Claroty xDome은 산업 환경을 위한 완벽한 사이버 보안 솔루션입니다. 매우 유연하고 신속한 배포 옵션을 통해 xDome은 네트워크 내에서 모든 XIoT(OT, IoT, IIoT 및 BMS 자산으로 구성된 확장된 사물 인터넷)를 드러내고 보호하는 동시에 운영에 대한 위협의 초기 지표를 자동으로 감지합니다. xDome은 최소한의 구성으로 OT 네트워크 내에서 감지된 경고를 Security Lake로 전송하여 Amazon Security Lake의 유용성을 강화하고 높입니다. 이러한 제어의 가치를 더욱 확장하기 위해 Claroty 은 방대한 통합 에코시스템과 강력한 API를 유지합니다.
xDome과 Security Lake 통합의 장점은 Claroty xDome 알림을 타사 SIEM으로 원활하게 가져올 수 있다는 점입니다. Syslog는 오랫동안 다양한 도구가 이벤트 데이터를 SIEM으로 전송하기 위한 사실상의 상호 운용성 '표준'으로 사용되어 왔습니다. 거의 모든 네트워크 장치는 syslog를 통해 이벤트를 출력할 수 있으며, 모든 SIEM 벤더가 데이터 수집 기능으로 syslog를 제공하는 것은 당연한 일입니다. 그러나 이러한 모든 도구가 syslog를 사용하여 통신하지만 프로토콜 내의 형식이 일반적으로 다양하기 때문에 통합이 번거롭고 자산 소유자는 통합을 유지하기 위해 기술 부채를 부담하게 됩니다. 이제 타사 SIEM이 Amazon Security Lake와 OCSF(개방형 사이버 보안 스키마 프레임워크) 형식을 지원하는 한, 더 이상 특정 통합이 필요하지 않습니다. 통합의 소비자는 OCSF를 사용하여 포맷된 데이터를 통해 더욱 완벽하고 유능한 통합에 의존할 수 있습니다.
