您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

OT安全管理平台 Claroty Platform (1,000+ assets)一年期授權

標案名稱108年第四次電腦軟體共同供應契約採購
組  別22
單  位
項  次27
採購數量級距1-2
產  地
評  價

產品功能規格

Clatory,世界上大多數重要基礎設施都仰賴工業控制網路的正常運作。本公司企業級的安全平台監控、告警及管理等功能,憑藉著對特殊工業控制系統通信規約的掌握的,能保護及優化客戶的OT環境,本平台是為確保像工業控制系統、SCADA、工業IOT等工業網路安全及穩定需求而設計的。

Claroty與眾不同
 極深入的呈現OT網路狀態
 支援ICS設備大部份品牌所使用公開或專有的通訊協定
 不間斷、即時的監控
 對每一個告警均提供完整詳細的資訊
 完全被動式的監控,不會對原有OT網路造成衝擊或影響
 對串列或以太網路均支援
 企業級產品
 集中式多廠區的管理
 快捷、簡單、無agent的部署作業
 擁有世界級Clatory研究團隊

極致可視性:深入OT網路
Clatory 能深入網路,發掘潛藏資訊,並產生可執行的建議,即使最複雜的網路環境,她也能有效保護及優化客戶OT網路的安全。

 將網路解析至最小元件
Claroty檢視的範圍深達網路通信流量裡協定的最小元件

 淬取重要關鍵資訊及監控異動情形
Claroty透過監控網路通訊建立日常作業基準,使其能更容易看出異常行為的出現。

 產生可供執行的建議
Claroty採用自有的OT分析技術,產出詳細的告警資訊,輔以可執行的建議,讓客戶網路安全得以提昇,並增進作業的復原能力。


審之 See it
 完整的網路全貌
跨越不同地理區域及層級,完整呈現網路拓樸,並顯示資產間所有連線情形。市場上目前唯一能夠揭露不為人知介面的存在,及顯示OT與IT設備間的相依關係的產品。
 先進的檢視功能
透過一整套篩濾條件組合設定,Claroty可提供客戶想要的檢視呈現方式,這些篩濾條件包括協定種類、韌體版本、名稱、資產類別、重要性、風險等級、…等。這樣的設計讓客戶可以鎖定網路中特定的設備群組進行更有效的調查工作。
 了解環境所需的所有資料
Claroty 提供詳盡的設備及通信資訊,並藉由不同的儀表板與表格呈現給客戶。
資產設備獨特的描述方式:
 IP位置
 MAC地址
 設備廠商
 設備形式(PMI、HMI、Engineering、工作站、交換器等)
 資產型號
 運行在設備上的韌體版本
 物理性資訊(機櫃位置)
 其他

 設備間的通信
 整個環境中設備間彼此聯結情形
 設備使用公開或專屬的的通信協定(CIP, S7, S7+, Ovation, Modbus, Vnet/IP等)
 設備間傳送及接收的指令:
 資料取得
 編程
 操作
 診斷
 告警與事件
 認證
 及其他

知之 Know it
透過極致的可視性,建構OT網路細緻的行為模型。利用此一先進的模型及演算法,提供安全及工程人員更好的洞察力、卓越的異常偵測及更詳盡與可應處的告警訊息。

 偏離基準
此平台自動偵測OT網路中各項設備,並從網路流量中觀察了解每一設備合法行為中的彼此連線、通信及發出指令的情形,建構成系統的正常基準。在透過先進的演算法,比對此一基準,找出異常行為,此異常可能是遭受攻擊或發生其他問題。

 重大異動
重大異動模組監控OT環境中正常但具高風險的異動。此模組結合對OT網路的即時監控與了解哪些系統與指令可能對重要設施(如PLCs)引發潛在風險。系統會對操作人員及安全小組所做可能損害系統及影響操作流程的異動發出警告。

 惡意活動
判斷式及行為式的模型會歸類不應該發生在OT網路的活動。當發現潛在的惡意活動時即發出警告。此模型收編了相關已知攻擊技術與途徑資訊。

保護之 Protect it
 熟知OT
OT網路常有未被監控到的盲點。這些盲點常常隱藏著錯誤的設定及未被OT或IT人員定期檢視的不安全連結。Claroty提供清晰的網路拓樸圖,使客戶能看出重要系統間不需要的相關性,及其他可以改善網路設計、降低風險、提升作業效率的組態問題。

 內容詳盡的告警訊息
不像其他系統產出大量描述不足的告警訊息,Claroty會彙整各個相關事件成為一個描述完整的告警訊息。這樣的告警雜訊較少,並可很快地就實際的安全或影響正常運作的問題進行調查及應處。

 多廠區的管理
大型廠商一般會擁有多個廠區,因此需要對跨廠區的OT網路狀態進行掌握與管理,使其能追蹤攻擊趨勢及整個環境的作業型態。Claroty企業管理器提供一致性的呈現方式與組態儀表板,對所有監控中的廠區提供完整的全貌。

 整合
Claroty可透過Syslog輸出告警資料至SIEM領導品牌的系統中(如 Arcsight、Splunk、QRadar等)。SOC分析人員可使用現有工具進行篩選及找出關聯工作,將對OT安全的了解及資料補充到現有IT安全專業知識中。這樣的整合使Claroty成為想要對OT環境有完整視野的SOC管理者理想中的解決方案。

功能規格/基本需求

Software Hardware Requirements
Virtual Environment
Virtual environment that will support a Linux RedHat/Centos 7 image.
Virtual environment must have a dedicated physical Ethernet Port that will be utilized to monitor the SPAN port traffic.
Physical Appliance
The hardware chosen must support Linux RedHat/Centos 7. Must have a dedicated physical Ethernet Port that will be utilized to monitor the SPAN port traffic within the appliance and management port.
Client Browser
To access the Site and Central Appliance, the portal has been optimized for use with theGoogle Chrome browser minimum installed version: 16.0.91.