隨著新設(shè)備類型和操作流程的不斷引入，能源行業(yè)、制造行業(yè)、交 通運輸行業(yè)、醫(yī)療保健行業(yè)等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的攻擊面顯著擴 大，針對網(wǎng)絡(luò)化物理系統(tǒng)（Cyber Physical Systems, CPS）的 威 脅情報變得愈發(fā)重要。而且，運營技術(shù)(OT)、物聯(lián)網(wǎng)(IoT)、醫(yī)療物 聯(lián)網(wǎng)(IoMT)設(shè)備日益互聯(lián)，它們更容易遭受復(fù)雜的網(wǎng)絡(luò)攻擊，這些 攻擊可能對現(xiàn)實世界造成影響。因此，需要采用實時、主動的方法 妥善補救。如今，人們越來越意識到國家層面的網(wǎng)絡(luò)安全威脅，同 時，監(jiān)管機構(gòu)對網(wǎng)絡(luò)安全的要求（例如 NIST 標 準 、 IEC-62443 標 準）變得更加嚴格，再加上一些廣為人知的勒索攻擊事件，這些因 素都突顯了網(wǎng)絡(luò)安全的重要性。

Claroty提供強大的威脅情報功能，旨在保護工業(yè)、醫(yī)療保健、商業(yè) 環(huán)境免受不斷演變的網(wǎng)絡(luò)威脅。憑借深厚的領(lǐng)域?qū)I(yè)知識， Claroty的威脅情報源、分析和檢測機制提供專門針對CPS的主 動、可操作的見解。

Claroty xDome 威脅中心 （Threat Center） 提供對 CPS 威脅的實時可視化及可操作的見解，讓安全團隊更快、 更準確地檢測威脅、確定優(yōu)先級并響應(yīng)事件。 安全團隊使用 Claroty xDome 威脅中心，能夠?qū)①Y產(chǎn)概況與當前的威脅事件關(guān)聯(lián)起來。Claroty xDome 威脅中 心是直接集成到異常和威脅檢測（Anomaly and Threat Detection）模塊中，不僅提供當前的事件信息，還提供 內(nèi)容豐富的CPS威脅情報，深入了解威脅是否直接影響其環(huán)境，并幫助企業(yè)主動識別新興風險，包括零日漏洞和國 家支持的攻擊模式，在其影響關(guān)鍵運營之前加以應(yīng)對。主要功能包括：

1、威脅中心文章（Threat Center Articles）： Claroty 的威脅情報由 Claroty 內(nèi)部精選的第三方資源以及 Claroty Team82 研究團隊提供支持。 Claroty xDome 威脅中心的文章可確保企業(yè)在其網(wǎng)絡(luò)化物理環(huán)境中 始終領(lǐng)先于新興威脅。 

2、威脅判定（Threat Verdict）： Claroty xDome 威脅中心推送的每篇文章都提供了威脅判定結(jié)果，以便安全團 隊評估該威脅在其設(shè)備資產(chǎn)中的相關(guān)性及潛在影響。判定結(jié)果會識別該威脅是否與您的網(wǎng)絡(luò)設(shè)備相關(guān)、是否具有 信息價值、是否對設(shè)備暫無影響。

3、相關(guān)項（Related Items）的見解與 Claroty xDome 威脅中心的文章相關(guān)，例如受影響設(shè)備的品牌、型號、制造 商、相關(guān)漏洞、惡意網(wǎng)絡(luò)簽名、IP地址、與文章直接相關(guān)的警報。這些洞察全面展現(xiàn)了威脅對您環(huán)境的潛在影響。

通過將威脅情報與資產(chǎn)環(huán)境、風險態(tài)勢相結(jié)合，Claroty xDome可幫助減少警報疲勞、加快調(diào)查速度，并在 CPS 網(wǎng) 絡(luò)中推動更明智、更符合業(yè)務(wù)目標的決策。