Claroty CTD y Claroty xDome pueden identificar automáticamente todos los activos e identificar los parámetros de configuración sobre esos activos (p. ej., número de modelo, versión de firmware , configuración, etc.).

Claroty CTD y xDome pueden ayudar a los programas de seguridad a clasificar activos y apoyar la gestión de capacidades de reducción de riesgos. Si bien Claroty xDome Secure Access puede admitir capacidades de acceso remoto para reducir el riesgo y mitigar las inquietudes de acceso.

ClarotyLas soluciones de ayudan con el diseño y la verificación de redes al identificar y asignar todos los activos que se comunican en las redes de control. Esta información se utiliza para construir diagramas de red que identifiquen todas las rutas de comunicación y puntos de acceso enrutables externos.

Claroty xDome Secure Access evita que un dispositivo que inicia una conexión acceda directamente a un activo protegido. Garantiza que solo el usuario autorizado en el dispositivo de origen tenga acceso y proporcione cifrado entre los dispositivos de origen y el servidor de acceso remoto, entre otras sólidas capacidades de acceso remoto. Claroty CTD y xDome admiten SAML para el proveedor de identidad (IdP) de elección para integraciones de autenticación multifactor (MFA)/IdP.

Claroty xDome Secure Access proporciona monitoreo activo de todas las sesiones de acceso remoto del proveedor activo y la capacidad de desconectar cualquier sesión en cualquier momento.

Claroty CTD y xDome pueden identificar automáticamente toda la comunicación perimetral  dentro y fuera del BES, y pueden identificar automáticamente la comunicación y los dispositivos críticos  . También pueden identificar automáticamente  los flujos y dispositivos de comunicación críticos según el motor de clasificación. Claroty xDome Secure Access puede controlar todo el acceso a y desde los sistemas BES, y crear los registros de auditoría adecuados para quién accedió a qué sistema y hacer cumplir los requisitos de aprobación.

Claroty CTD y xDome pueden monitorear automáticamente todos los enlaces de comunicación en el entorno, y pueden monitorear el estado de los enlaces de comunicación para detectar fallas de comunicación o ataques cibernéticos, y alertar adecuadamente. Ambas herramientas proporcionan una manera directa de demostrar la existencia de este monitoreo y alerta.

Claroty CTD y xDome monitorean los cambios en los sistemas BES y proporcionan pistas de auditoría. Ambos productos también pueden detectar y monitorear  códigos maliciosos. xDome Secure Access puede hacer cumplir la autenticación y controlar el acceso remoto a los sistemas de TO.

CTD y xDome monitorean las comunicaciones de red e identifican los puertos en los que se comunican los dispositivos. Esta perspectiva se puede utilizar para identificar los puertos necesarios para este requisito o como control adicional para identificar dispositivos mal configurados o posibles incidentes de seguridad.

Claroty CTD y xDome ayudan a este requisito al identificar versiones específicas de hardware y firmware para dispositivos en redes que monitorean. Esto proporciona un inventario que se puede utilizar para establecer y rastrear fuentes de parches. 

Claroty simplifica el cumplimiento de la administración de parches  al proporcionar todos los parches necesarios, incluidos los parches de seguridad, para su software y la plataforma subyacente del sistema operativo.

Claroty Las telas de seguridad CTD y xDome pueden monitorear todo el tráfico de red dentro de una red protegida. Con sus capacidades y protocolos avanzados de inspección profunda de paquetes  (DPI), y sus algoritmos avanzados de aprendizaje automático, los productos automáticamente incluyen en la lista blanca actividades de línea base legítimas y alertan sobre cualquier cambio o anomalía. Estas características proporcionan una capacidad sólida para detectar la actividad de malware que ocurre en la red.

Claroty CTD y xDome identifican eventos dentro de los activos monitoreados, que pueden revisarse según sea necesario a través de informes de gestión. Los productos también pueden configurarse para capturar y almacenar tráfico de red para respaldar investigaciones posteriores a incidentes de seguridad. Proporcionan alertas accionables en tiempo real sobre amenazas conocidas y desconocidas,  actividades sospechosas, fallas en el registro de eventos y cambios que representan un riesgo, para que las organizaciones puedan proteger sus recursos contra amenazas en el red ICS, entre otras sólidas capacidades de alteración.

Claroty CTD y xDome pueden detectar intentos de inicio de sesión fallidos pasivamente en todo el red ICS con DPI. Al utilizar WMI, SNMP  y recopilación de logs, los productos pueden detectar intentos de inicio  de sesión fallidos, incluida la adivinación de contraseñas, que ocurren localmente en el activo. Proporcionan alertas cuando se excede el número de intentos de acceso no válidos consecutivos definidos. Este es un control adicional efectivo para muchos dispositivos y puede ser el único control disponible para algunos dispositivos del SIC.

Claroty CTD y xDome ayudan con la identificación de posibles  incidentes de seguridad cibernética a través de sus muchas capacidades para monitoreo, analizar e informar sobre las comunicaciones de red y la actividad del sistema, incluida la generación de alertas para actividades maliciosas sospechosas, no autorizadas o conocidas. Las herramientas respaldan la respuesta a incidentes al informar rápida y fácilmente sobre las comunicaciones y las acciones tomadas dentro de los sistemas que monitorean, proporcionando información a los investigadores.

Claroty CTD y xDome pueden identificar la causa raíz de los incidentes que requieren un proceso de restauración y preservarán automáticamente esos datos para su posterior investigación. Esto generará un registro y una alerta sobre incidentes cibernéticos, para garantizar la capacidad de auditoría adecuada.

Claroty CTD y xDome pueden identificar, establecer y documentar una línea base de base del tráfico esperado, y generar alertas sobre los cambios contra esta línea de línea base de actividad. Los productos pueden hacerlo mediante detección activa y monitoreo pasivo.

Claroty CTD y xDome pueden identificar y documentar configuraciones de línea base   para dispositivos que utilizan tanto monitoreo pasivo como detección activa. Los productos documentan la línea base de configuración de los activos en el red ICS entre otras funciones que respaldan las respuestas a las solicitudes de evidencia de auditoría durante las auditorías de NERC-CIP.

Claroty CTD y xDome proporcionan alertas cuando detectan que un  activo se ha desviado de su línea base base documentada y aprobada. Si  se conectan componentes no autorizados al red ICS o  se realizan comunicaciones no autorizadas en el red ICS, ambos productos crean alertas para las autoridades designadas.

A través de técnicas de monitoreo y detección pasivas y activas, Claroty CTD y xDome obtienen un conocimiento detallado de la  configuración de las redes, los dispositivos en esas redes y las  comunicaciones entre esos dispositivos. Esto proporciona un amplio conjunto  de información a partir de la cual realizar evaluaciones de vulnerabilidad. Los productos también pueden generar un Informe de evaluación de riesgos resumido que proporciona una descripción general rápida y fácil de la seguridad del sistema.

Claroty Los productos de pueden identificar activos transitorios conectados a la  red a través de una variedad de métodos diferentes y alertarlos para  identificar tráfico anómalo o malicioso.

Claroty CTD y xDome pueden monitorear el tráfico entre los centros de control y buscar específicamente actividad maliciosa o anormal dentro de ese  tráfico.

Claroy CTD y xDome identifican automáticamente las vulnerabilidades y muestran  qué activos se ven afectados por las vulnerabilidades. Ambos productos facilitan la referencia en tiempo real de qué activos tienen divulgaciones de proveedores.