Claroty O xDome é uma solução completa de segurança cibernética para ambientes industriais. As opções de implantação altamente flexíveis e rápidas permitem que o xDome revele e proteja toda a XIoT - a Internet das Coisas estendida, que consiste em ativos de TO, IoT, IIoT e BMS - dentro da rede, enquanto detecta automaticamente os primeiros indicadores de ameaças às operações. O xDome fortalece e aumenta a utilidade do Amazon Security Lake, enviando alertas detectados em redes de TO para o Security Lake com configuração mínima. Ampliando ainda mais o valor desses controles, o Claroty mantém um vasto ecossistema de integração e uma API robusta.
A vantagem da integração do xDome e do Security Lake está em sua capacidade de importar alertas do Claroty xDome para SIEMs de terceiros sem problemas. Há muito tempo, o syslog tem servido como o "padrão" de interoperabilidade de fato para várias ferramentas enviarem dados de eventos para SIEMs. Quase todos os dispositivos de rede podem enviar eventos por meio do syslog, e oferecer o syslog como um recurso de ingestão de dados é uma tarefa comum para todos os fornecedores de SIEM. Mas, embora todas essas ferramentas usem o syslog para se comunicar, a formatação dentro do protocolo normalmente varia, tornando as integrações complicadas e sobrecarregando os proprietários de ativos com dívidas técnicas para manter a integração. Não há mais necessidade de integrações específicas com SIEMs de terceiros, desde que eles sejam compatíveis com o Amazon Security Lake e com o formato OCSF (Open Cybersecurity Schema Framework). Com os dados formatados usando o OCSF, os consumidores da integração podem contar com uma integração mais completa e capaz
