프로젝트 파일 분석
수집 방법 개요
Claroty의 다섯 가지 수집 방법 중 하나인 프로젝트 파일 분석은 산업 환경에서 XIoT 자산을 발견하고 강화하기 위해 Claroty가 개발한 독창적이고 비침해적인 접근 방식을 사용합니다.
Claroty의 Project File Analysis는 고유한 파일 구문 분석 메커니즘을 활용하여 진정한 에어 갭 처리된 산업 환경의 자산이라도 XIoT 자산에 대한 심층적인 가시성을 제공합니다.
프로젝트 파일 분석은 다른 수집 방법과 쉽게 결합할 수 있으며, 산업 사이버 보안 포트폴리오의 두 가지 핵심 원칙을 강화합니다.
첫째, Claroty 는 각 고객, 환경 및 사이버 보안 여정이 고유하기 때문에 자산 식별 을 위한 획일화된 경로가 없다는 것을 인식하고 있습니다.
둘째, 포괄적인 XIoT 자산 인벤토리 달성하려면 거의 항상 프로젝트 파일 분석 또는 기타 단일 수집 방법뿐만 아니라 여러 방법의 조합을 사용해야 한다는 점도 인식하고 있습니다. 이 한계는 우리 기술의 약점이 아니라, 공급업체에 구애받지 않는 컬렉션 자체의 현실입니다.
또한 Claroty 가 산업 환경의 모든 XIoT 자산에 대한 완전한 가시성을 확보할 수 있도록 설계된 매우 유연한 5가지 혼합 및 매칭 수집 방법을 제공하는 유일한 벤더라는 점을 자랑스럽게 여기는 이유도 여기에 있습니다.
Claroty는 산업 환경에서 XIoT 자산 발견의 어려운 문제들을 해결하기 위해 프로젝트 파일 분석을 선도적으로 개발한 것을 자랑스럽게 생각합니다. 이 수집 방법의 주요 이점은 다음과 같습니다.
프로젝트 파일 분석은 일반적으로 오프라인 리포지토리에 저장되는 파일 구문 분석에 의존하기 때문에 독특하게 비침해적입니다. 따라서 이 수집 방법은 운영 가용성, 공정 무결성 또는 안전성에 어떠한 영향도 미치지 않습니다.
이러한 수집 방법은, 예를 들어 완전히 에어 갭 처리된 중인 환경과 같이 대부분의 다른 수집 방법이 짧아질 수 있는 어려운 상황에서도 자산 및 자산 세부 사항에 대한 효율적이고 효과적인 가시성을 제공할 수 있다.
프로젝트 파일 분석은 긴 설치 시간이나 산업 환경에 대한 직접적인 연결성 필요하지 않으므로, 심층적인 가시성을 신속하게 제공하고 배포를 청사진으로 인쇄하여 다른 Claroty 제품의 구현을 신속하게 처리할 수 있습니다.
프로젝트 파일 분석에 대해 질문이 있으십니까? 같은 고민을 하는 분들이 많아요! 아래에서 이 수집 방법에 대해 자주 받는 질문에 대한 답변을 확인하실 수 있습니다. 추가 정보가 필요하시거나 전문가와 상담을 원하시면, 여기로 문의해 주세요..
A: Claroty의 프로젝트 파일 분석은 워크스테이션에서 일상적으로 백업되는 구성 파일과 산업 환경의 기타 지원 및 관리 구성 요소를 수집 및 분석하는 방식으로 작동합니다. 이러한 파일에는 일반적으로 PLC 및 RTU와 같은 산업 자산에 의해 사용되거나 이와 관련된 세부 정보뿐만 아니라 PLC 및 RTU가 통신하는 기타 자산이 포함되어 있어 환경 내 거의 모든 자산에 대한 풍부한 정보 소스가 제공됩니다.
이 수집 방법은 산업 환경 자체에 대한 직접 연결성 필요로 하지 않기 때문에, 에어 갭 처리된 또는 다른 방식으로는 대부분 접근할 수 없는 사람들에게도 적합하다.
A: 예. 프로젝트 파일 분석이 제공하는 심층적인 가시성은 구성 파일의 백업에서 추출되므로, 적시성은 이러한 파일이 백업되는 빈도에 따라 달라집니다.
백업은 많은 산업 환경에서 매우 자주 발생하지만 다른 환경에서는 거의 발생하지 않습니다. 자산 변경이 공통적으로 발생하지만 백업은 그렇지 않은 경우, 프로젝트 파일 분석에만 의존하면 구형 자산 인벤토리이 발생할 수 있습니다. 따라서 당사는 고객이 프로젝트 파일 분석을 하나 이상의 다른 수집 방법과 결합하여 자산 인벤토리 최신 상태로 유지할 것을 권장합니다(그리고 쉽게 만들 수 있습니다).
A: 모든 고객이 독특하듯이, 다섯 가지 컬렉션 방법의 모든 조합에는 고유한 이점과 근거가 있습니다. 즉, 프로젝트 파일 분석을 사용하기로 선택한 대부분의 고객은 수동 모니터링도 사용합니다.
일반적인 시나리오는 고객이 먼저 프로젝트 파일 분석을 배포하여 자산을 신속하게 검색하다 하는 것입니다. 새롭게 확보한 자산 인벤토리 청사진으로 사용하여 고객은 수동 모니터링을 보다 쉽고 효과적이며 효율적으로 배포하여 위협 탐지, 세분화 및 기타 산업 사이버 보안 제어를 환경 전반에 걸쳐 확장하거나 지원할 수 있습니다.
프로젝트 파일 분석은 슈나이더 일렉트릭이 산업 사이버 보안 고객에게 제공하는 매우 유연한 5가지 믹스 앤 매치 수집 방법 중 하나에 불과합니다. 우리의 다른 것들은 다음과 같습니다.
Claroty산업 자산 식별 및 이상 현상 감지를 위한 가장 일반적인 수집 방법인 패시브 모니터링 에 대한 의 접근 방식은 OT 환경 전반에 걸쳐 사이버 보안 및 운영 모니터링을 통해 지속적인 가시성을 제공합니다.
Claroty Edge 는 특허 받은 기술을 사용하여 추가 하드웨어 또는 구성 없이 단 몇 분 만에 OT 환경의 모든 유형의 자산에 대한 쉽고 포괄적인 가시성을 제공하는 고유한 방법입니다.
활성 스캔에 대한 Claroty의 차별화된 접근 방식인 Safe Queries는 OT 환경의 세그먼트에 고도로 표적화된 쿼리를 전송하여 존재하는 자산을 식별하고 강화합니다. 이 모든 것이 타의 추종을 불허하는 정밀도와 중단 위험 없이 이루어집니다.
Claroty의 방대한 기술 에코시스템에는 CMDB, EDR 및 고객의 기존 투자 성과 확장하는 수십 개의 다른 도구와의 사전 구성된 통합이 포함되며, 이를 통해 다른 수집 방법에서 제공하는 가시성을 강화할 수 있습니다.
