Claroty Continuous Threat Detection (CTD) — это решение для обеспечения кибербезопасности, предназначенное для мониторинга и защиты промышленных сетей в реальном времени. Оно предоставляет организациям возможность выявлять, анализировать и управлять угрозами в операционных технологиях (OT), обеспечивая защиту критической инфраструктуры. CTD интегрируется с существующей IT-инфраструктурой, расширяя возможности обнаружения угроз и управления рисками в промышленных сетях.
CTD использует комплексный подход к обеспечению безопасности, включая обнаружение активов, управление уязвимостями, защиту сети, обнаружение угроз и удалённый отклик на инциденты. Система обеспечивает полную видимость всех компонентов промышленной сети, включая устройства, коммуникации и процессы, что позволяет оперативно реагировать на потенциальные угрозы и минимизировать риски для операционной деятельности.
- Обнаружение активов: автоматическое выявление всех устройств в сети с использованием различных методов, включая пассивный мониторинг и безопасные запросы, что обеспечивает полную картину инфраструктуры.
- Управление уязвимостями: сравнение каждого устройства с базой данных известных уязвимостей и небезопасных конфигураций, что позволяет приоритизировать и устранять риски в сети.
- Защита сети: виртуальная сегментация сети с помощью виртуальных зон, что ограничивает распространение угроз и упрощает управление политиками безопасности.
- Обнаружение угроз: использование нескольких механизмов обнаружения для выявления аномальной активности, включая известные и неизвестные угрозы, с минимизацией ложных срабатываний.
- Удалённый отклик на инциденты: интеграция с решениями для удалённого доступа, что позволяет оперативно реагировать на инциденты безопасности, даже находясь вне локальной сети.