资产
OT Security 的自动化资产发现、分类和管理功能可以通过持续跟踪对设备进行的所有更改,来提供准确的最新资产清单。这简化了维护操作连续性、可靠性和安全性的工作。它还在规划维护项目、确定升级优先级、补丁部署、事件响应和缓解工作中发挥关键作用。
查看资产
网络中的所有资产都显示在“清单”页面上。“清单”页面包含资产的详细信息,支持全面的资产管理,以及监控每项资产的状态及其相关事件。OT Security 使用网络检测和主动查询功能收集此数据。“全部”页面显示所有类型资产的数据。此外,以下每种资产类型的特定资产子集会显示在单独屏幕上:“控制器和模块”、“网络资产”和“loT”。
注意:“网络资产”屏幕包含未包含在“控制器和模块”或“loT”屏幕中的所有类型的资产。
对于每个资产页面(“全部”、“控制器和模块”、“网络资产”和“IoT”),可以通过调整要显示的列以及各列的位置来自定义显示设置。您还可以对资产列表进行排序、筛选和搜索。有关如何定制表格的信息,请参阅“管理控制台用户界面元素”。
下表介绍了“清单”页面上的参数。
标有“*”的参数仅显示在“控制器”页面上。
| 参数 | 描述 |
|---|---|
| 名称 | 网络中资产的名称。单击资产的名称即可查看该资产的“资产详细信息”屏幕(详情请参阅“资产”)。 |
| IP |
资产的 IP 地址。 注意:一项资产可能具有多个 IP 地址。 注意:标记为“Direct”的 IP 地址指 Tenable 已与之建立直接连接的 IP 地址。如果未标记,则表示 Tenable 在未建立直接通信的情况下发现了 IP。 注意:可按 IP 范围筛选资产。有关筛选的更多信息,请参阅“管理控制台用户界面元素”。 |
| MAC | 资产的 MAC 地址。 |
| 网段 | 此资产的 IP 分配到的网段。 |
| 类型 | 资产的类型、控制器、I/O 或通信等。详情请参阅“资产类型”。 |
| 背板* | 资产连接到的背板装置。“资产详细信息”屏幕会显示有关背板配置的其他详细信息。 |
| 插槽* | 对于背板上的资产,显示资产所连接的插槽编号。 |
| 供应商 | 资产供应商。 |
| 系列* | 资产供应商定义的产品的系列名称。 |
| 固件 | 资产上当前安装的固件版本。 |
| 位置 | 用户在 OT Security 资产详细信息中输入的资产的位置。请参阅 资产。 |
| 上次出现 | OT Security 上次查看设备的时间。这是设备上次连接到网络或执行活动的时间。 |
| 操作系统 | 资产上运行的操作系统。 |
| 型号名称 | 资产的型号名称。 |
| 状态* |
设备状态。可能的值:
|
| 描述 | 资产的简短说明,由用户在 OT Security 资产详细信息中配置。请参阅 资产。 |
| 风险 | 与此资产相关的风险程度的度量,范围为 0(无风险)到 100(极高风险)。有关如何计算风险评分的说明,请参阅“风险评估”。 |
| 重要程度 | 此资产对系统正常运转重要程度的衡量方式。系统会根据资产类型为每项资产自动分配一个值。可以手动调整该值。 |
| 普渡层 | 资产的普渡层(0 = 物理流程,1 = 智能设备,2 = 控制系统,3 = 制造运营系统,4 = 商业后勤系统)。 |
| 自定义字段 | 可以创建自定义字段以使用相关信息标记资产。自定义字段可以是外部资源的链接。 |
资产类型
下表介绍了 OT Security 识别的各种资产类型,还显示了 OT Security 管理控制台中代表每种资产类型的图标(例如,在“网络映射”屏幕上)。
| 类别 | 默认重要程度/普渡层 | 描述 | 子类型 | ||||
|---|---|---|---|---|---|---|---|
|
|
控制器 |
|||||
|
|
PLC |
||||||
|
|
DCS |
||||||
|
|
IED |
||||||
|
|
RTU |
||||||
|
|
BMS 控制器 |
||||||
|
|
机器人 |
||||||
|
|
通信模块 |
||||||
|
|
I/O 模块 |
||||||
|
|
CNC |
||||||
|
|
电源 |
||||||
|
|
背板模块 |
||||||
|
|
现场设备 |
|||||
|
|
功率计 |
||||||
|
|
远程 I/O |
||||||
|
|
中继器 |
||||||
|
|
反相器 |
||||||
|
|
工业传感器 |
||||||
|
|
驱动器 |
||||||
|
|
执行器 |
||||||
| OT 设备 | 中/2 | 此类别包括所有类型的 OT 设备。 |
|
OT 设备 |
|||
|
|
工业路由器 |
||||||
|
|
工业交换机 |
||||||
|
|
工业网关 |
||||||
|
|
工业网络设备 |
||||||
|
|
工业打印机 |
||||||
| OT 服务器 | 中/2 | 用于访问工业数据的计算机/设备。此类别包括所有类型的 OT 服务器及其相关组件。 |
|
OT 服务器 |
|||
|
|
Historian |
||||||
|
|
HMI |
||||||
|
|
数据记录器 |
||||||
| 网络设备 | 中/3 | 网络设备(例如交换机或路由器)。此类别包括所有类型的网络设备及其相关组件。 |
|
网络设备 |
|||
|
|
路由器 |
||||||
|
|
交换机 |
||||||
|
|
串行以太网桥 |
||||||
|
|
网关 |
||||||
|
|
集线器 |
||||||
|
|
无线接入点 |
||||||
|
|
防火墙 |
||||||
|
|
转换器 |
||||||
|
|
中继器 |
||||||
|
|
无线电 |
||||||
| 工作站 | 低/3 | 连接到网络并用于控制 PLC 的计算机。此类别包括所有类型的工作站及其相关组件。 |
|
工作站 |
|||
|
|
OT 工作站 |
||||||
|
|
工程站 |
||||||
|
|
虚拟工作站 |
||||||
| 服务器 | 低/3 | 此类别包括各种类型的 IT 服务器。 |
|
服务器 |
|||
|
|
文件服务器 |
||||||
|
|
Web 服务器 |
||||||
|
|
虚拟服务器 |
||||||
|
|
安全设备 |
||||||
|
|
TenableICP |
||||||
|
|
TenableEM |
||||||
|
|
Tenable 传感器 |
||||||
|
|
域控制器 |
||||||
|
|
IoT |
||||||
| IoT | 低/3 | 此类别包括各种类型的相关设备。 |
|
相机 |
|||
|
|
面板 |
||||||
|
|
投影仪 |
||||||
|
|
VOIP 设备 |
||||||
|
|
3D 打印机 |
||||||
|
|
打印机 |
||||||
|
|
UPS |
||||||
|
|
IP 电话 |
||||||
|
|
智能传感器 |
||||||
|
|
条码扫描器 |
||||||
|
|
访问控制系统 |
||||||
|
|
照明控制 |
||||||
|
|
空调模块 |
||||||
|
|
智能中心 |
||||||
|
|
智能电视 |
||||||
|
|
医疗设备 |
||||||
|
|
平板电脑 |
||||||
|
|
移动设备 |
||||||
|
|
存储设备 |
||||||
| 端点 | 低/3 | 网络中的不明 IP 地址。 |
|
端点 |
|||
