클래로티(Claroty)
OT/ICS 자산에 대한 완벽한 가시성, 지속적인 보안위협 정보 제공 및 안전한 보안원격접속 지원 솔루션
Claroty 플랫폼은 Claroty의 CTD(Continuous Threat Detection), SRA(Secure Remote Access) 및 Edge 기술로 구성된
완전한 산업 사이버 보안 솔루션입니다. 이 플랫폼은 규모, 아키텍처 또는 기존 사이버 보안 프로그램의 성숙도에 관계없이
모든 산업 환경과 완벽하게 통합됩니다. Claroty Platform은 매우 유연하고 신속한 구축 옵션을 통해 네트워크 내의 모든
OT, IoT 및 IIoT 자산을 노출하고 보호하는 동시에 독점 탐지 기술을 통해 이러한 자산에 대한 위협의 초기 징후를 자동으로 탐지할 수 있습니다.
Claroty는 이러한 제어 기능의 가치를 더욱 확장하여 광범위한 통합 에코시스템과 강력한 API를 유지하고 전체 인시던트 라이프사이클에 걸쳐
통합된 원격 인시던트 관리 기능을 위한 업계 유일의 솔루션을 채택하고 있습니다.
-
Continuous Threat Detection (CTD)
모든 자산을 신속하게 검색 및 관리하여
완전한 산업 네트워크 가시성 제공
알려진 제로 데이 위협과 동작 및 운영상의
이상 징후를 실시간으로 감지
근본 원인 분석, 위험 정보 및 평판
컨텍스트를 통해 자동으로 알림 강화
OT 원격 사용자 활동과 변칙 이벤트 및
악성 지표의 상관 관계 확인
완전 일치된 취약점들을 지속적으로 모니터링
하고 AI 주도 네트워크 영역 및 세그먼트 제공
온프라미스 또는 CTD.Live를 통해 전개할 수
있으며, 전사적 산업 사이버 보안 데이터 관리
를 지원하는 SaaS 기반 옵션 제공
-
Claroty Secure Remote Access (SRA)
산업현장 네트워크(OT) 원격 액세스 보호,
제어, 간소화
원격 접속자에 의해 유발되는 위험 최소화
제로 트러스트 및 최소 권한 원칙에 따라 IT/OT
보안 모범 사례 적용
비인가된 변경, 실시간 문제 해결 및 비상 연결
차단을 위한 모든 OT 원격 세션에 대해 어깨 너머
엿보기 모니터링 기능을 제공
유지보수, 규정 준수 및 법적 목적을 위한 지속적인
감사 지원
디렉토리 서비스 및 바이러스 백신 솔루션 통합
뿐만 아니라 가용성이 높고 유연한 구성 옵션을 제공
-
Claroty Edge
산업 환경의 모든 OT, IoT 및 IT 자산에 대한
거의 즉각적인 가시성을 제공
위험과 취약점이 확인되고 관리 될 수 있는 속도,
용이성, 효과성을 향상
하드웨어, 네트워크 변경, 구성 또는 물리적
설치 공간 불필요
지리적 확산이나 아키텍처에 관계없이 모든
네트워크에 적합
영향 평가, 범위 지정 및 사후 과학 수사(post-
incident forensics)를 비롯한 문제 대응 작업을
최적화할 수 있도록 지원
감사 및 규정 준수 또는 M&A 실사 목적으로
즉시 상세 정보를 제공하는 데 탁월
공개
효과적인 산업 사이버 보안은 무엇을 확보해야 하는지 아는 것에서부터 시작됩니다.
Claroty 플랫폼은 산업 환경에서 볼 수 있는 업계에서 가장 포괄적인 프로토콜 목록을 지원합니다. 여기에는 독점 및 표준 OT, IoT, IIoT, BMS 및
IT 프로토콜이 모두 포함됩니다. 네트워크 통신에 대한 이러한 심층적인 이해는 탁월한 자산, 네트워크 및 프로세스 가시성을 제공합니다.
-
자산 가시성
자산 가시성(Asset Visibility)은 직렬 네트워크를 포함하여 산업 네트워크의 모든 장치 뿐만 아니라 모델 번호, 방화벽 버전 및
사용자 지정 자산 특성과 같은 각 장치에 대한 광범위한 속성을 포함
-
네트워크 가시성
네트워크 가시성에는 원격 액세스, 대역폭, 수행된 작업, 변경 사항 및 기타 관련 세부 정보를 포함한 모든 네트워크 세션이 포함
-
프로세스 가시성
프로세스 가시성은 산업 자산이 관련된
모든 프로세스의 코드 섹션 및 태그 값
뿐만 아니라 모든 OT 작업을 추적
보호
Claroty 플랫폼은 네트워크 내에 존재하는 내재된 위험에 대한 통찰력을 제공합니다. 여기에는 중요한 취약점과 잘못된 구성,
직원과 공급업체 간의 열악한 보안 관행, 신뢰할 수 없고 모니터링되지 않으며 비효율적인 원격 액세스 메커니즘 등이 포함됩니다.
이를 통해 사용자는 이러한 위험 영역을 식별하고 우선 순위를 지정할 뿐만 아니라 네트워크 노출을 관리하기 위한
사전 예방적 제어 및 완화 기능을 구현할 수 있습니다.
-
가상 영역
정상적인 상황에서 네트워크 통신을 기반으로 한
자동 가상 네트워크 분할이며, 물리적 분할에
대한 비용 효율적인 대안이 되며, 교차영역 위반에
대한 실시간 경고를 위한 메커니즘을 제공
-
공격벡터 매핑
산업 환경 내의 취약성과 위험을 식별하고
분석하여 공격자가 네트워크를 손상시킬 수
있는 가장 가능성이 높은 시나리오를 계산
-
원격 액세스 제어
SRA는 다중 요소 인증, 사용 및 그룹 기반
계층형 액세스 권한 및 적시 프로비저닝을
함께 사용하여 네트워크에 대한 원격
액세스를 엄격하게 제어, 모니터링 및 능률화
탐지
Claroty의 탄력적인 위협 탐지 모델은 산업 네트워크의 모든 자산, 통신 및 프로세스를 프로파일링하여
5개의 위협 탐지 엔진을 강화하는 세분화된 행동 기준을 설정합니다. Claroty 플랫폼은 경고가 발생할 때 신속하고 효과적으로
대응할 수 있는 기능을 제공하여 몇 초가 중요한 상황에서 몇 분 동안 시간을 절약하는 데 필요한 컨텍스트와 정보를 제공합니다.
클래로티 위협 분석 엔진
- 이상 징후 분석
- 보안 행위 분석
- 알려진 위협
- 운영 행위 분석
- 사용자 정의 분석
Claroty는 최신 위협 인텔리전스를 기반으로 알려진 위협과 알려지지 않은 위협을 지속적으로 모니터링하여
잘못된 긍정을 자동으로 제거하고, 관련 경고를 일련의 이벤트에 연결하며, 위협이 운영에 영향을 미치기 전에
이를 완화하는 방법에 대한 명확한 방향을 제시합니다.
- 상황 별 경고 위험 점수 매기기 고유한 알고리즘으로 생성된 단일 메트릭이
각 경고를 발생시키는 주변 환경 요인 정보를 제공
- 근본 원인 분석 동일한 공격 또는 사고와 관련된 모든 이벤트가
단일 경보로 그룹화되어 이벤트 체인에 대한
통합된 보기와 근본 원인 분석을 제공
- 원격 세션 모니터링 & 감사 OT 원격 세션을 실시간 모니터링
할 수 있으며, 전편 녹화는 감사를 용이하게 함
연결
기업 간 상호 연결성은 복잡하고 확장된 공격 표면과 융합된 IT/OT 산업 네트워크의 증가로 이어졌습니다.
Claroty 플랫폼은 오랫동안 제한된 산업 네트워크를 나머지 비즈니스에 안전하고 효과적으로 연결하는데
걸림돌이 되지 않도록 함으로서 통합 시너지 효과를 통해 운영 효율성을 높이고 총 소유 비용을 절감합니다
-
통합 에코시스템
Claroty는 SIEM, SPEW 및 CMDB 솔루션과 같은 광범위한 IT 보안 툴을 유지 관리하여 시스템
관리를 단순화하고 산업 사이버 보안 학습 곡선을 줄임
-
API 익스플로러
스웨거 프레임워크에 구축된 API 익스플로러는 CTD가 제공하는 방대한 양의 네트워크 정보를
활용하여 Claroty 환경 외부에서 자산 보고서, 경고 피드, 시스템 상태 보고서와 같은 사용자 지정 피드를 작성할 수
있도록 지원
-
Claroty Edge & CTD.Live
Edge가 제공하는 자산 및 네트워크 위험에 대한 즉각적인 가시성은 CTD의 클라우드 기반
보고서 작성 기능과 결합됩니다.조직의 사이버 보안 프로그램과 거버넌스, 전사적 리스크 및 컴플라이언스
프로그램을 연결하는 라이브 지원
