解决方案架构
OT Security 平台组件
OT Security 解决方案包含这些组件:
-
ICP(OT Security设备):此组件直接从网络(通过 SPAN 端口或网络分路器)和/或使用 Tenable OT Security 传感器 (OT Security 传感器) 馈送的数据收集和分析网络流量。ICP 设备可以同时执行网络检测和主动查询功能。
-
OT Security 传感器:这些是可在相关网段上部署的小型设备,最多可在每个托管的交换机部署一个传感器。OT Security 传感器可以捕获所有流量、压缩数据,然后将信息传送至 OT Security 设备,以确保相关网段的信息完整可见。您可配置传感器版本 3.14 及更高版本,令其向自身所处的网段发送主动查询。
网络组件
OT Security 支持与以下网络组件交互:
-
OT Security 用户(管理):您可以创建用户帐户,以便控制对 OT Security 管理控制台的访问权限。您可以借助浏览器 (Google Chrome) 通过安全套接字层身份验证 (HTTPS) 访问管理控制台。
注意:您需要使用最新版本的 Chrome 才能访问 OT Security 用户界面。
-
Active Directory Server:可以选择使用 LDAP 服务器(例如 Active Directory)分配用户凭据。在这种情况下,可以在 Active Directory 中管理用户特权。
-
SIEM:使用 Syslog 协议将 OT Security 事件日志发送到 SIEM。
-
SMTP 服务器:OT Security 可通过 SMTP 服务器以电子邮件形式将事件通知发送给特定的员工组。
-
DNS 服务器:将 DNS 服务器集成到 OT Security 中,以帮助解析资产名称。
-
第三方应用程序:外部应用程序可以使用其 REST API 与 OT Security 交互,或使用其他特定集成访问数据1。