Claroty 工业环境的集中控制 EMC

OT安全挑戰和Claroty EMC

數位化措施已經改變了企業，使曾經孤立的營運 技術(OT)網路與資訊科技(IT)網路相互連接。企 業融合IT和OT網路興起，IT安全團隊更多是負 責保護這些網路。這些情況使IT安全團隊面臨獨特的OT挑戰，例如分佈在廣泛地理區域的設 施、各種不熟悉的、不相關的資產以及本質上是高價值目標的網路。

主要特性和功能

基於直觀、面向OT的介面構建

來自部署Claroty平台的所有站點的資產和營運數據的全局儀表板

所有部署中基於雲端的集中式威脅情報即時更新

能夠輕鬆更新所有部署站點的系統設定和策略

與現有安全基礎設施無縫集成

Claroty企業管理控制台(EMC)是一個集中式介面，可聚合跨多個站點部署的Claroty產品的數據。EMC非常適合 SOC部署，可透過以下方式立即洞察OT網路的安全狀況：

分析與報告：EMC儀表板顯示每位客戶整個OT環境中所有資產、活動、警報和存取控制的統一視圖。這些 數據可以在預先建置的報告中輕鬆訪問，也可以自訂配置並用於調查目的。

整合：SIEM、SOAR、NAC、防火牆和其他IT解決方案透過EMC與Claroty平台整合。這簡化了OT安全性， 並透過使客戶能夠將其現有IT安全工具和相應的控制擴展到其OT環境中，大大降低了Claroty平台的總擁有 成本(TCO)。

Claroty平台中的EMC

EMC是Claroty平台的三個核心組件之一，可透過集中數據、分析和管理控制無縫支援Claroty持續威脅偵測 (CTD)。亮點包括：

在CTD的多站點安裝（實體和數位方式）中，每個伺服器將數據直接發送到EMC進行聚合和顯示，為操作員 提供資產和警報數據的統一跨站點視圖。

最新的特定於OT的威脅情報，包括來自Claroty研究團隊、IoC的獨特見解以及來自NVD的CVE數據，可以 從中央EMC站在所有Claroty部署中進行更新。

审核编辑 黄宇