Claroty CTD と Claroty xDome は、すべてのアセットを自動的に識別し、それらのアセットに関する構成パラメータ（モデル番号、ファームウェアバージョン、構成など）を識別できます。

Claroty CTD と xDome は、セキュリティプログラムを支援して資産を分類し、リスク低減機能の管理をサポートします。 Claroty xDome Secure Access はリモートアクセス機能をサポートしてリスクを軽減し、アクセスに関する懸念を軽減できます。

Clarotyのソリューションは、制御ネットワーク上で通信するすべての資産を特定および マッピング することで、ネットワークの設計と検証を支援します。 この情報は、すべての外部ルーティング可能な通信パスとアクセス・ポイントを識別するネットワーク・ダイアグラムの構築に使用されます。

Claroty xDome Secure Access は、接続を開始するデバイスが保護されたアセットに直接アクセスすることを防ぎます。 これにより、送信元デバイスの許可されたユーザーのみがアクセスでき、送信元デバイスとリモートアクセスサーバー間の暗号化、特に堅牢なリモートアクセス機能が提供されます。 Claroty CTD と xDome は、多要素認証 (MFA)/IdP 統合に選択した ID プロバイダ (IdP) の SAML をサポートします。

Claroty xDome Secure Access は、アクティブなすべてのベンダーリモートアクセスセッションをアクティブに監視し、いつでもセッションを切断できます。

Claroty CTD と xDome は、BESの内外のすべての境界  通信を自動的に識別し、重要な  通信とデバイスを自動的に識別できます。 また、分類エンジンに基づいて、重要な通信フローとデバイスを自動的に  識別することもできます。 Claroty xDome Secure Access はBESシステムへのすべてのアクセスを制御し、誰がどのシステムにアクセスしたかについて適切な監査ログを作成し、承認要件を強制することができます。

Claroty CTD と xDome は、環境内のすべての通信リンクを自動的に監視し、通信障害やサイバー攻撃の発生状況を監視し、適切にアラートを発することができます。 どちらのツールも、この監視とアラートの存在を示す簡単な方法を提供します。

Claroty CTD および xDome は、BESシステムの変更を監視し、監査証跡を提供します。 どちらの製品も悪意のあるコードを検出して監視  できます。 xDome Secure Access は認証を強制し、OTシステムへのリモートアクセスを制御できます。

CTD および xDome は、ネットワーク通信を監視し、デバイスが通信しているポートを特定します。 この洞察は、この要件に必要なポートを特定するため、または誤設定のデバイスや潜在的なセキュリティインシデントを特定するための追加のコントロールとして使用できます。

Claroty CTD と xDome は、監視するネットワーク上のデバイスの特定のハードウェアとファームウェアバージョンを特定することで、この要件を支援します。 これにより、パッチソースの確立と追跡に使用できる インベントリー が提供されます。 

Claroty セキュリティパッチ  を含む、ソフトウェアと基盤となるオペレーティングシステムプラットフォームに必要なすべてのパッチを提供することで、パッチ管理コンプライアンスを簡素化します。

Claroty CTD および xDome セキュリティファブリックは、保護されたネットワーク内のすべてのネットワークトラフィックを監視できます。 高度なディープパケット  インスペクション（DPI）機能とプロトコル、高度な機械学習アルゴリズムにより、製品は正当なベースラインアクティビティを自動的にホワイトリストに登録し、変更や異常を警告します。 これらの機能は、ネットワーク上で発生しているマルウェアのアクティビティを検出する強力な機能を提供します。

Claroty CTD と xDome は監視対象資産内のイベントを識別し、管理レポートを通じて必要に応じてレビューできます。 また、セキュリティ・インシデントの事後調査をサポートするために、ネットワーク・トラフィックをキャプチャおよび保存するように製品を構成することもできます。 既知および未知の脅威、疑わしいアクティビティ、  イベントロギングの失敗、リスクをもたらす変更について、リアルタイムで実行可能なアラートを提供するため、組織はICSネットワーク上の脅威、特に堅牢な変更機能からリソースを保護できます。

Claroty CTD と xDome は、DPIを使用してICSネットワーク全体でパッシブにログインの失敗を検出できます。 WMI、SNMP、  およびログ収集を使用することにより、製品は、パスワードの推測を含む、アセットのローカルで発生するログイン  試行の失敗を検出できます。 定義された連続した無効なアクセス試行回数を超えた場合にアラートを表示します。 これは多くのデバイスにとって効果的な追加制御であり、一部のICSデバイスで利用可能な唯一の制御である可能性があります。

Claroty CTD と xDome は、疑わしい、許可されていない、または既知の悪質な活動に対するアラートの生成を含む、ネットワーク通信とシステム活動の監視、分析、および報告のための多くの機能を通じて、潜在的な  サイバーセキュリティインシデントの特定を支援します。 このツールは、監視するシステム内で行われたコミュニケーションやアクションを迅速かつ簡単に報告し、調査員に洞察を提供することで、インシデントへの対応をサポートします。

Claroty CTD と xDome は、復旧プロセスが必要なインシデントの根本原因を特定でき、そのデータを自動的に保存して、後で調査できるようにします。 これにより、サイバーインシデントに関する記録とアラートが生成され、適切な監査機能が確保されます。

Claroty CTD と xDome は、予想されるトラフィックのベースラインを特定、確立、文書化し、このアクティビティのベースラインに対する変化に関するアラートを生成できます。 製品は、能動的検出と パッシブモニタリング動的検出の両方によってこれを行うことができます。

Claroty CTD と xDome は、 パッシブモニタリング とアクティブの両方の検出を使用して、デバイスのベースライン  構成を識別して文書化できます。 製品は、NERC-CIP監査中の証拠要求の監査に対する回答をサポートする他の機能の中で、ICSネットワーク上の資産の構成ベースラインを文書化します。

Claroty CTD と xDome は、  資産が文書化され、承認されたベースラインから逸脱していることを検出すると、アラートを提供します。   未承認のコンポーネントがICSネットワークに接続されている場合、または  ICSネットワーク上で未承認の通信が行われる場合、両方の製品は指定された当局にアラートを生成します。

Claroty CTD と xDome は  、受動的および能動的監視と検出技術を通じて、ネットワークの構成、それらのネットワーク上のデバイス、および  それらのデバイス間の通信に関する詳細な知識を得ています。 これにより、脆弱性評価を実行するための豊富な情報が提供されます  。 また、この製品は、システムセキュリティの概要を迅速かつ簡単に示す、要約されたリスク評価レポートを生成することもできます。

Claroty 製品は、さまざまな異なる方法でネットワークに接続された  トランジェント資産を識別し、これらを警告して  、異常または悪意のあるトラフィックを識別できます。

Claroty CTD と xDomeは、コントロールセンター間のトラフィックを監視し、特にその トラフィック内の悪意のあるアクティビティや異常なアクティビティを探すことができます。

Claroy CTD と xDome は、脆弱性を自動的に特定し、どのアセットがどの脆弱性の影響を受けるかを表示します  。 どちらの製品も、どの資産がベンダー開示されているかをリアルタイムで簡単に参照できます。