您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

Claroty CTD 持續威脅偵測軟體 Add On Active One Size模組 一年期授權

標案名稱111年第一次電腦軟體共同供應契約採購
組  別22
單  位
項  次8
採購數量級距1-50
產  地以色列
評  價
型錄下載

產品功能規格

Claroty CTD 持續威脅偵測軟體可快速探索和管理所有資產,提供完整的工業網路可視性與即時偵測已知和零日威脅及行為和操作異常,利用根本原因分析、風險資訊及評價內容自動充實警示, 找出OT遠端使用者活動和異常事件與惡意指標的關聯性。CTD OT資產收集模組-主動掃描。

可視性
資產可視性:涵蓋串列網路等工業網路中的所有裝置,以及型號、防火牆版本,以及自訂資產屬性等有關每個裝置的廣泛屬
網路可視性:包括遠端存取等所有網路工作階段,以及這些工作階段的頻寬、採取的動作、進行的變更和其他相關詳細資料。
處理程序可視性:追蹤所有的OT作業和涉及工業資產相關的所有處理程序程式碼區段與標籤值。
保護
虛擬區域:在一般情況下會根據網路通訊進行自動虛擬網路分割,建立具成本效益的實體分割替代方案,並提供對跨區違規的即時警示機制。
攻擊方式對應:辨識並分析工業環境中的弱點與風險,計算攻擊者最有可能以何種形式入侵網路。
遠端存取控制:SRA使用多重要素驗證、以用途和群組為主的階層式存取權限和即時佈建的組合,嚴格控制、監控和簡化對網路的遠端存取。
偵測
情境警示風險評分:由獨特的演算法所產生的單一指標,提供觸發每次警示的情境脈絡。
根本原因分析:與相同攻擊或事件相關的所有事件均會分成單一警示,提供一系列事件的綜合觀點以及根本原因分析。
遠端工作階段監控與稽核:您可以即時監控OT遠端工作階段,並且輕鬆稽核完整長度的紀錄。
整合
整合生態系統:Claroty擁有SIEM、SOAR和CMDB解決方案等多種IT安全工具,可以簡化系統管理並縮短工業網路安全的學習曲線。
API Explorer:API Explorer是以Swagger架構建立,讓使用者能夠利用CTD提供的大量網路資訊來建立Claroty環境外的自訂即時摘要。
Claroty Edge及CTD.Live:Edge提供資產和網路風險的立即可視性,搭配CTD.Live的雲端式報告建立功能,有助於連結企業組織的網路安全計畫及其監管、全企業風險及法務遵循計畫。

功能規格/基本需求

Claroty CTD 持續威脅偵測軟體 Add On Active One Size模組
處理器:6核心 ~ 12核心
記憶體:16GB ~ 32GB
硬碟:240 GB SSD
網路卡:至少一張NIC
伺服器級 Intel 多核心(Xeon),具備 2.1 Ghz以上的時脈