優(yōu)勢(shì)

消除干擾：通過(guò)實(shí)時(shí)且相關(guān)的威 脅情報(bào)、關(guān)鍵基礎(chǔ)設(shè)施的警報(bào)通 知，主動(dòng)應(yīng)對(duì)威脅行為者。

縮短威脅的潛伏時(shí)間：快速檢測(cè) 和具備上下文的警報(bào)，可最大限 度地縮短響應(yīng)時(shí)間，精準(zhǔn)定位企 業(yè)面臨的直接風(fēng)險(xiǎn)。

迅速做出明智決策：通過(guò)關(guān)聯(lián)網(wǎng) 絡(luò)威脅特征、自定義配置的警 報(bào)、與接收到的威脅情報(bào)直接相 關(guān)的CVE，賦能安全團(tuán)隊(duì)。

為關(guān)鍵環(huán)境打造的實(shí)時(shí)威脅見(jiàn)解

Claroty xDome 威脅中心 （Threat Center） 提供對(duì) CPS 威脅的實(shí)時(shí)可視化及可操作的見(jiàn)解，讓安全團(tuán)隊(duì)更快、 更準(zhǔn)確地檢測(cè)威脅、確定優(yōu)先級(jí)并響應(yīng)事件。

安全團(tuán)隊(duì)使用 Claroty xDome 威脅中心，能夠?qū)①Y產(chǎn)概況與當(dāng)前的威脅事件關(guān)聯(lián)起來(lái)。Claroty xDome 威脅中 心是直接集成到異常和威脅檢測(cè)（Anomaly and Threat Detection）模塊中，不僅提供當(dāng)前的事件信息，還提供 內(nèi)容豐富的CPS威脅情報(bào)，深入了解威脅是否直接影響其環(huán)境，并幫助企業(yè)主動(dòng)識(shí)別新興風(fēng)險(xiǎn)，包括零日漏洞和國(guó) 家支持的攻擊模式，在其影響關(guān)鍵運(yùn)營(yíng)之前加以應(yīng)對(duì)。主要功能包括：

• 威脅中心文章（Threat Center Articles）： Claroty 的威脅情報(bào)由 Claroty 內(nèi)部精選的第三方資源以及 Claroty Team82 研究團(tuán)隊(duì)提供支持。 Claroty xDome 威脅中心的文章可確保企業(yè)在其網(wǎng)絡(luò)化物理環(huán)境中 始終領(lǐng)先于新興威脅。

• 威脅判定（Threat Verdict）： Claroty xDome 威脅中心推送的每篇文章都提供了威脅判定結(jié)果，以便安全團(tuán) 隊(duì)評(píng)估該威脅在其設(shè)備資產(chǎn)中的相關(guān)性及潛在影響。判定結(jié)果會(huì)識(shí)別該威脅是否與您的網(wǎng)絡(luò)設(shè)備相關(guān)、是否具有 信息價(jià)值、是否對(duì)設(shè)備暫無(wú)影響。

• 相關(guān)項(xiàng)（Related Items）的見(jiàn)解與 Claroty xDome 威脅中心的文章相關(guān)，例如受影響設(shè)備的品牌、型號(hào)、制造 商、相關(guān)漏洞、惡意網(wǎng)絡(luò)簽名、IP地址、與文章直接相關(guān)的警報(bào)。這些洞察全面展現(xiàn)了威脅對(duì)您環(huán)境的潛在影響。

通過(guò)將威脅情報(bào)與資產(chǎn)環(huán)境、風(fēng)險(xiǎn)態(tài)勢(shì)相結(jié)合，Claroty xDome可幫助減少警報(bào)疲勞、加快調(diào)查速度，并在 CPS 網(wǎng) 絡(luò)中推動(dòng)更明智、更符合業(yè)務(wù)目標(biāo)的決策。

為每一層防御構(gòu)建的實(shí)用威脅情報(bào)

為您的安全運(yùn)營(yíng)中心(SOC)提供實(shí)時(shí)、相關(guān)的情報(bào)，包括戰(zhàn)略見(jiàn)解(strategic insights)、戰(zhàn)術(shù)指標(biāo)(tactical indicators)、操作情況(operational context)，實(shí)現(xiàn)更快地檢測(cè)、更智能地響應(yīng)、更有效地降低風(fēng)險(xiǎn)。在對(duì)抗不斷 演變的威脅的斗爭(zhēng)中，掌握最新動(dòng)態(tài)就意味著保持安全。使用 Claroty xDome 威脅中心，您可以在每日推送的文 章中了解最新動(dòng)態(tài)。

Claroty 的威脅情報(bào)產(chǎn)品不僅僅是一個(gè)信息源，而是一個(gè)集成的、持續(xù)更新的知識(shí)庫(kù)，專為滿足 CPS 安全需求而設(shè) 計(jì)。通過(guò)彌補(bǔ)傳統(tǒng) IT 威脅情報(bào)與 CPS 實(shí)際情況之間的差距，Claroty 幫助企業(yè)更快、更準(zhǔn)確地檢測(cè)、理解和應(yīng)對(duì)網(wǎng) 絡(luò)威脅。

關(guān)于 Claroty

Claroty 憑借以工業(yè)為主的平臺(tái)重新定義了網(wǎng)絡(luò)化物理系統(tǒng) (Cyber Physical Systems, CPS) 防護(hù)。 Claroty 平臺(tái)旨在保護(hù)關(guān)鍵任務(wù)型基礎(chǔ)設(shè)施，提供市場(chǎng)上最深入的資產(chǎn)可視化、最廣泛的 CPS 安全解決方案，涵蓋了風(fēng)險(xiǎn)管 理、網(wǎng)絡(luò)保護(hù)、安全訪問(wèn)、威脅檢測(cè)，可以在云端使用Claroty xDome，也可以在本地部署Claroty CTD。 Claroty 平臺(tái)以屢獲殊榮的 Team82 研究團(tuán)隊(duì)、龐大的技術(shù)集成聯(lián)盟為后盾，幫助企業(yè)有效降低 CPS 風(fēng)險(xiǎn)，提供最快的價(jià) 值實(shí)現(xiàn)時(shí)間 (TTV) 和更低的總擁有成本 (TCO)。在全球范圍內(nèi)，已有數(shù)百家企業(yè)在數(shù)千個(gè)站點(diǎn)部署了Claroty。