Lösungsarchitektur

Komponenten der OT Security-Plattform

Hinweis: In diesem Dokument wird die OT Security Appliance als ICP (Industrial Core Platform) bezeichnet.

Die OT Security-Lösung setzt sich aus diesen Komponenten zusammen:

ICP (OT Security Appliance) – Diese Komponente erfasst und analysiert den Netzwerk-Traffic direkt aus dem Netzwerk (über einen Span-Port oder Netzwerk-Tap) und/oder mithilfe eines Datenfeeds vom Tenable OT Security Sensor (OT Security Sensor). Die ICP-Appliance führt sowohl die Netzwerkerkennung als auch aktive Abfragen aus.
OT Security Sensoren – Hierbei handelt es sich um kleine Geräte, die in Netzwerksegmenten von Interesse bereitgestellt werden, bis zu einem Sensor pro Managed Switch. OT Security Sensoren bieten einen vollständigen Einblick in diese Netzwerksegmente, indem sie den gesamten Traffic erfassen, die Daten komprimieren und die Informationen dann an die OT Security Appliance übermitteln. Sie können Sensoren der Version 3.14 und höher auch so konfigurieren, dass sie aktive Abfragen an die Netzwerksegmente senden, in denen sie bereitgestellt werden.

OT Security unterstützt die Interaktion mit den folgenden Netzwerkkomponenten:

OT Security-Benutzer (Verwaltung) – Sie können Benutzerkonten erstellen, um den Zugriff auf die OT Security-Verwaltungskonsole zu steuern. Sie können mit einem Browser (Google Chrome) über Secure Socket-Layer-Authentifizierung (HTTPS) auf die Verwaltungskonsole zugreifen.

Hinweis: Der Zugriff auf die OT Security-Benutzeroberfläche ist nur mit der neuesten Version von Chrome möglich.

Active Directory-Server – Die Zugangsdaten der Benutzer können optional über einen LDAP-Server wie beispielsweise Active Directory zugewiesen werden. In diesem Fall werden die Benutzerrechte in Active Directory verwaltet.
SIEM – Senden Sie OT Security-Ereignisprotokolle mithilfe des Syslog-Protokolls an ein SIEM-System.
SMTP-Server – OT Security sendet Ereignisbenachrichtigungen per E-Mail über einen SMTP-Server an bestimmte Mitarbeitergruppen.
DNS-Server – Integrieren Sie DNS-Server in OT Security, um bei der Auflösung von Asset-Namen zu helfen.
Anwendungen von Drittanbietern – Externe Anwendungen können mit OT Security über dessen REST-API interagieren oder über andere spezifische Integrationen auf Daten zugreifen1 Beispielsweise unterstützt OT Security die Integration mit Palo Alto Networks Next Generation Firewall (NGFW) und Aruba ClearPass, wodurch OT Security Asset-Inventarisierungsdaten mit diesen Systemen austauschen kann. OT Security kann auch mit anderen Tenable-Plattformen wie Tenable Vulnerability Management und Tenable Security Center integriert werden. Integrationen werden unter Lokale Einstellungen > Integrationen konfiguriert, siehe Integrations..