隨著新設備類型和操作流程的不斷引入，能源行業、制造行業、交 通運輸行業、醫療保健行業等關鍵基礎設施領域的攻擊面顯著擴 大，針對網絡化物理系統（Cyber Physical Systems, CPS）的 威 脅情報變得愈發重要。而且，運營技術(OT)、物聯網(IoT)、醫療物 聯網(IoMT)設備日益互聯，它們更容易遭受復雜的網絡攻擊，這些 攻擊可能對現實世界造成影響。因此，需要采用實時、主動的方法 妥善補救。如今，人們越來越意識到國家層面的網絡安全威脅，同 時，監管機構對網絡安全的要求（例如 NIST 標 準 、 IEC-62443 標 準）變得更加嚴格，再加上一些廣為人知的勒索攻擊事件，這些因 素都突顯了網絡安全的重要性。

Claroty提供強大的威脅情報功能，旨在保護工業、醫療保健、商業 環境免受不斷演變的網絡威脅。憑借深厚的領域專業知識， Claroty的威脅情報源、分析和檢測機制提供專門針對CPS的主 動、可操作的見解。

Claroty xDome 威脅中心 （Threat Center） 提供對 CPS 威脅的實時可視化及可操作的見解，讓安全團隊更快、 更準確地檢測威脅、確定優先級并響應事件。 安全團隊使用 Claroty xDome 威脅中心，能夠將資產概況與當前的威脅事件關聯起來。Claroty xDome 威脅中 心是直接集成到異常和威脅檢測（Anomaly and Threat Detection）模塊中，不僅提供當前的事件信息，還提供 內容豐富的CPS威脅情報，深入了解威脅是否直接影響其環境，并幫助企業主動識別新興風險，包括零日漏洞和國 家支持的攻擊模式，在其影響關鍵運營之前加以應對。主要功能包括：

1、威脅中心文章（Threat Center Articles）： Claroty 的威脅情報由 Claroty 內部精選的第三方資源以及 Claroty Team82 研究團隊提供支持。 Claroty xDome 威脅中心的文章可確保企業在其網絡化物理環境中 始終領先于新興威脅。 

2、威脅判定（Threat Verdict）： Claroty xDome 威脅中心推送的每篇文章都提供了威脅判定結果，以便安全團 隊評估該威脅在其設備資產中的相關性及潛在影響。判定結果會識別該威脅是否與您的網絡設備相關、是否具有 信息價值、是否對設備暫無影響。

3、相關項（Related Items）的見解與 Claroty xDome 威脅中心的文章相關，例如受影響設備的品牌、型號、制造 商、相關漏洞、惡意網絡簽名、IP地址、與文章直接相關的警報。這些洞察全面展現了威脅對您環境的潛在影響。

通過將威脅情報與資產環境、風險態勢相結合，Claroty xDome可幫助減少警報疲勞、加快調查速度，并在 CPS 網 絡中推動更明智、更符合業務目標的決策。