Netzwerk

OT Security überwacht alle Aktivitäten in Ihrem Netzwerk und zeigt diese Informationen auf der Seite Netzwerk an.

OT Security zeigt die Netzwerkdaten in drei separaten Fenstern an.

  • Netzwerk – Zusammenfassung – Zeigt eine Übersicht der Netzwerkaktivität.

  • Paketerfassungen – Zeigt eine Liste der vom System erfassten PCAP-Dateien.

  • Konversationen – Zeigt eine Liste aller im Netzwerk erkannten Konversationen mit Details über den Zeitpunkt, an dem sie stattgefunden haben, beteiligten Assets usw.

Netzwerk – Zusammenfassung

Der Bildschirm Netzwerk – Zusammenfassung enthält visuelle Diagramme, die einen Überblick über die Netzwerkaktivitäten geben. Sie können den Zeitraum festlegen, für den Daten auf der Seite angezeigt werden. Sie können auch mit den Widgets interagieren, um zusätzliche Details anzuzeigen.

Der Bildschirm enthält vier Widgets:

  • Traffic und Konversationen im zeitlichen Verlauf – Dieses Diagramm zeigt das Traffic-Volumen in GB/MB und die Anzahl der im Netzwerk stattfindenden Konversationen.

  • Top 5 Quellen – Dieses Säulendiagramm zeigt die fünf Quell-Assets, die die meiste Netzwerkaktivität initiiert haben. Die Säulen stellen das Traffic-Volumen für jede Quelle dar. Wenn Sie den Mauszeiger über das Diagramm bewegen, wird die Anzahl der Konversationen in einer QuickInfo angezeigt.

  • Top 5 Ziele – Dieses Säulendiagramm zeigt die fünf Ziel-Assets, die die meiste Netzwerkaktivität empfangen haben. Die Säulen stellen das eingehende Traffic-Volumen für jedes Ziel dar. Wenn Sie den Mauszeiger über das Diagramm bewegen, wird die Anzahl der Konversationen in einer QuickInfo angezeigt.

  • Protokolle – Dieses Säulendiagramm zeigt die im Netzwerk verwendeten Kommunikationsprotokolle sortiert nach Frequenz an. Das Diagramm zeigt für jedes Protokoll die Nutzungsrate (als Prozentsatz des gesamten Traffic) und das Traffic-Volumen an.

Zeitraum festlegen

Im Bildschirm Netzwerk werden alle Daten angezeigt, die Aktivität im Netzwerk während eines bestimmten Zeitraums darstellen. Die Kopfleiste zeigt den Zeitraum für die aktuell angezeigten Daten. Der Standardzeitraum ist auf Letzte 15 Minuten festlegt. In der Kopfleiste werden die Startzeit und die Endzeit des ausgewählten Zeitraums angezeigt.

So legen Sie den Zeitraum fest:

  1. Klicken Sie in der Kopfleiste auf die Zeitraum-Auswahl. Die Standardeinstellung lautet Letzte 15 Minuten.

    Im Dropdown-Feld werden die Zeitraumoptionen aufgeführt.

  2. Wählen Sie mit einer der folgenden Methoden einen Zeitraum aus:

    • Wählen Sie einen voreingestellten Zeitraum aus, indem Sie auf den gewünschten Zeitraum klicken. Verfügbare Optionen: „Letzte 15 Minuten“, „Letzte Stunde“, „Letzte 4 Stunden“, „Letzte 12 Stunden“, „Letzter Tag“, „Letzte 7 Tage“ oder „Letzte 30 Tage“).

    • Legen Sie einen benutzerdefinierten Zeitraum fest:

      1. Klicken Sie auf Benutzerdefiniert.

        Das Fenster Benutzerdefinierter Bereich wird angezeigt.

      2. Geben Sie das Startdatum, die Startzeit, das Enddatum und die Endzeit in die entsprechenden Felder ein.

      3. Klicken Sie auf Anwenden.

        Nachdem Sie den Zeitraum festgelegt haben, werden in der Kopfleiste das Start- und Enddatum sowie die Start- und Endzeit neben der Zeitraumauswahl angezeigt. OT Security aktualisiert den Bildschirm, um nur Daten innerhalb des ausgewählten Zeitraums anzuzeigen.

Traffic und Konversationen im zeitlichen Verlauf

Ein Liniendiagramm zeigt das Traffic-Volumen (gemessen in KB/MB/GB) und die Anzahl der Konversationen an, die im Laufe der Zeit im Netzwerk stattgefunden haben. Die Legende wird oben im Diagramm angezeigt.

So zeigen Sie Daten für ein bestimmtes Zeitsegment an:

  1. Bewegen Sie den Mauszeiger über einen Punkt im Diagramm, um ein Popout-Fenster mit spezifischen Daten über den Traffic und die Konversationen anzuzeigen, die in diesem Zeitsegment stattgefunden haben.

    Hinweis: Die Länge des Zeitsegments wird entsprechend der im Diagramm angezeigten Zeitskala angepasst. Beispiel: Die Daten eines 15-Minuten-Zeitraums werden für jede Minute separat angezeigt, während die Daten eines 30-Tage-Zeitraums für Segmente von jeweils 6 Stunden angezeigt werden.

Top 5 Quellen

Das Widget „Top 5 Quellen“ zeigt die Anzahl der Konversationen und das Traffic-Volumen für jedes der Top 5 Assets an, die während des angegebenen Zeitraums Kommunikationen über das Netzwerk gesendet haben.

Die Quell-Assets werden anhand ihrer IP-Adressen identifiziert. Wenn Sie den Mauszeiger über ein Säulendiagramm bewegen, werden die Anzahl der Konversationen und das von diesem Asset gesendete Traffic-Volumen angezeigt.

Top 5 Ziele

Das Widget „Top 5 Ziele“ zeigt die Anzahl der Konversationen und das Traffic-Volumen für jedes der Top 5 Assets an, die während des angegebenen Zeitraums Kommunikationen über das Netzwerk empfangen haben.

Die Ziel-Assets werden anhand ihrer IP-Adressen identifiziert. Wenn Sie den Mauszeiger über ein Säulendiagramm bewegen, werden die Anzahl der Konversationen und das von diesem Asset empfangene Traffic-Volumen angezeigt.

Protokolle

Das Widget Protokolle enthält Daten über die Verwendung verschiedener Protokolle für die Kommunikation innerhalb des Netzwerks während des angegebenen Zeitraums.

Die Protokolle sind von den am häufigsten verwendeten (oben) bis zu den am seltensten verwendeten (unten) angeordnet. Jedes Protokoll zeigt die folgenden Informationen:

  • Ein Säulendiagramm, das die Nutzungsrate anzeigt, wobei eine vollständige Säule die höchste Nutzung anzeigt und Teilsäulen das Ausmaß der Nutzung im Vergleich zum am häufigsten genutzten Protokoll angeben

  • Prozentsatz der Nutzung

  • Gesamtvolumen der Kommunikation