资产

OT Security 的自动化资产发现、分类和管理功能可以通过持续跟踪对设备进行的所有更改,来提供准确的最新资产清单。这简化了维护操作连续性、可靠性和安全性的工作。它还在规划维护项目、确定升级优先级、补丁部署、事件响应和缓解工作中发挥关键作用。

查看资产

网络中的所有资产都显示在“清单”屏幕上。显示有关每项资产的详细数据,从而实现全面的资产管理,以及监控每项资产的状态及其相关事件。“清单”屏幕中显示的数据是使用 OT Security 网络检测和主动查询功能收集的。“全部”屏幕显示所有类型资产的数据。此外,以下每种资产类型的特定资产子集会显示在单独屏幕上:“控制器和模块”、“网络资产”和“loT”。

注意:“网络资产”屏幕包含未包含在“控制器和模块”或“loT”屏幕中的所有类型的资产。

对于每个资产屏幕(“全部”、“控制器和模块”、“网络资产”和“IoT”),可以通过调整要显示的列以及各列的位置来自定义显示设置。还可以对资产列表进行排序、筛选和搜索。有关自定义功能的说明,请参阅“管理控制台用户界面元素”。

下表介绍了“清单”屏幕上显示的参数。

标有“*”的参数仅显示在“控制器”屏幕上。

参数 说明
名称 网络中资产的名称。单击资产的名称即可查看该资产的“资产详细信息”屏幕(详情请参阅“资产”)。
IP

资产的 IP 地址。

注意:一项资产可能具有多个 IP 地址。

注意:标记为“Direct”的 IP 地址指 Tenable 已与之建立直接连接的 IP 地址。如果未标记,则表示 Tenable 在未建立直接通信的情况下发现了 IP。

注意:可按 IP 范围筛选资产。有关筛选的更多信息,请参阅“管理控制台用户界面元素”。

MAC 资产的 MAC 地址。
网段 此资产的 IP 分配到的网段。
类型 资产的类型、控制器、I/O 或通信等。详情请参阅“资产类型”。
背板* 资产连接到的背板装置。“资产详细信息”屏幕会显示有关背板配置的其他详细信息。
插槽* 对于背板上的资产,显示资产所连接的插槽编号。
供应商 资产供应商。
系列* 资产供应商定义的产品的系列名称。
固件 资产上当前安装的固件版本。
位置 用户在 OT Security 资产详细信息中输入的资产的位置。请参阅 资产
上次出现 OT Security 上次查看设备的时间。这是设备上次连接到网络或执行活动的时间。
操作系统 资产上运行的操作系统。
型号名称 资产的型号名称。
状态*

设备状态。可能的值:

  • 备份:控制器作为主控制器的备份运行。

  • 故障:控制器处于故障模式。

  • NoConfig:尚未为控制器设置配置。

  • 运行中:控制器正在运行。

  • 已停止:控制器未运行。

  • 未知:状态为未知。

描述 资产的简短说明,由用户在 OT Security 资产详细信息中配置。请参阅“资产”。
风险 与此资产相关的风险程度的度量,范围为 0(无风险)到 100(极高风险)。有关如何计算风险评分的说明,请参阅“风险评估”。
重要程度 此资产对系统正常运转重要程度的衡量方式。系统会根据资产类型为每项资产自动分配一个值。可以手动调整该值。
普渡层 资产的普渡层(0 = 物理流程,1 = 智能设备,2 = 控制系统,3 = 制造运营系统,4 = 商业后勤系统)。
自定义字段 可以创建自定义字段以使用相关信息标记资产。自定义字段可以是外部资源的链接。

资产类型

下表介绍了 OT Security 识别的各种资产类型,还显示了 OT Security 管理控制台中代表每种资产类型的图标(例如,在“网络映射”屏幕上)。

类别 默认重要程度/普渡层 描述 子类型
控制器 高/1 一种工业计算机控制系统,可持续监控输入设备的状态,并根据自定义程序做出决策以控制输出设备的状态。此类别包括所有类型的控制器及其相关组件。

 

控制器

PLC

DCS

IED

RTU

 

BMS 控制器

机器人

通信模块

I/O 模块

 

CNC

 

背板模块

现场设备 高/1 使用工业协议将信息发送到 ICS 系统的工业设备(例如传感器、执行器、电机)。

现场设备

 

功率

远程 I/O

 

中继器

 

反相器

 

工业传感器

 

驱动器

 

执行器

OT 设备 中/2 此类别包括所有类型的 OT 设备。

 

OT 设备

 

 

工业路由器

 

工业交换机

 

工业网关

 

工业网络设备

工业打印机

OT 服务器 中/2 用于访问工业数据的计算机/设备。此类别包括所有类型的 OT 服务器及其相关组件。

 

OT 服务器

 

 

Historian

 

HMI

 

数据记录器

网络设备 中/3 网络设备(例如交换机或路由器)。此类别包括所有类型的网络设备及其相关组件。

 

网络设备

 

 

路由器

 

交换机

 

串行以太网

 

网关

 

集线器

 

无线接入

 

防火墙

 

转换器

 

中继器

 

无线电

工作站 低/3 连接到网络并用于控制 PLC 的计算机。此类别包括所有类型的工作站及其相关组件。

 

工作站

 

 

OT 工作站

 

工程

 

虚拟工作站

服务器 低/3 此类别包括各种类型的 IT 服务器。

 

服务器

 

 

文件服务器

 

Web 服务器

 

虚拟服务器

 

安全设备

 

TenableICP

 

TenableEM

 

Tenable 传感器

 

控制器

 

IoT

IoT 低/3 此类别包括各种类型的相关设备。

 

相机

 

 

面板

 

投影仪

 

VOIP 设备

 

3D 打印机

 

打印机

 

UPS

 

IP 电话

 

智能传感器

 

条码扫描器

 

访问控制系统

 

照明控制

 

空调模块

 

智能中心

 

智能电视

 

医疗设备

 

平板电脑

 

移动设备

 

存储设备

端点 低/3 网络中的不明 IP 地址。

 

端点