Clarot y提供 OT 威胁情报

随着新设备类型和操作流程的不断引入，能源行业、制造行业、交 通运输行业、医疗保健行业等关键基础设施领域的攻击面显著扩 大，针对网络化物理系统（Cyber Physical Systems, CPS）的 威 胁情报变得愈发重要。而且，运营技术(OT)、物联网(IoT)、医疗物 联网(IoMT)设备日益互联，它们更容易遭受复杂的网络攻击，这些 攻击可能对现实世界造成影响。因此，需要采用实时、主动的方法 妥善补救。如今，人们越来越意识到国家层面的网络安全威胁，同 时，监管机构对网络安全的要求（例如 NIST 标 准 、 IEC-62443 标 准）变得更加严格，再加上一些广为人知的勒索攻击事件，这些因 素都突显了网络安全的重要性。

Claroty提供强大的威胁情报功能，旨在保护工业、医疗保健、商业 环境免受不断演变的网络威胁。凭借深厚的领域专业知识， Claroty的威胁情报源、分析和检测机制提供专门针对CPS的主 动、可操作的见解。

Claroty xDome 威胁中心 （Threat Center） 提供对 CPS 威胁的实时可视化及可操作的见解，让安全团队更快、 更准确地检测威胁、确定优先级并响应事件。 安全团队使用 Claroty xDome 威胁中心，能够将资产概况与当前的威胁事件关联起来。Claroty xDome 威胁中 心是直接集成到异常和威胁检测（Anomaly and Threat Detection）模块中，不仅提供当前的事件信息，还提供 内容丰富的CPS威胁情报，深入了解威胁是否直接影响其环境，并帮助企业主动识别新兴风险，包括零日漏洞和国 家支持的攻击模式，在其影响关键运营之前加以应对。主要功能包括：

1、威胁中心文章（Threat Center Articles）： Claroty 的威胁情报由 Claroty 内部精选的第三方资源以及 Claroty Team82 研究团队提供支持。 Claroty xDome 威胁中心的文章可确保企业在其网络化物理环境中 始终领先于新兴威胁。 

2、威胁判定（Threat Verdict）： Claroty xDome 威胁中心推送的每篇文章都提供了威胁判定结果，以便安全团 队评估该威胁在其设备资产中的相关性及潜在影响。判定结果会识别该威胁是否与您的网络设备相关、是否具有 信息价值、是否对设备暂无影响。

3、相关项（Related Items）的见解与 Claroty xDome 威胁中心的文章相关，例如受影响设备的品牌、型号、制造 商、相关漏洞、恶意网络签名、IP地址、与文章直接相关的警报。这些洞察全面展现了威胁对您环境的潜在影响。

通过将威胁情报与资产环境、风险态势相结合，Claroty xDome可帮助减少警报疲劳、加快调查速度，并在 CPS 网 络中推动更明智、更符合业务目标的决策。