Architecture de la solution

Composants de la plateforme OT Security

Remarque : dans ce document, l'appliance OT Security est appelée ICP (plateforme Core industrielle).

La solution OT Security est constituée de ces composants :

ICP (appliance OT Security) — Ce composant collecte et analyse le trafic réseau directement à partir du réseau (via un port SPAN ou un TAP réseau) et/ou à l'aide d'un flux de données provenant du capteur Capteur Tenable OT Security (Capteur OT Security). L'appliance ICP exécute à la fois les fonctions de détection réseau et de requête active.
Capteurs OT Security – Il s'agit de petits appareils pouvant être déployés sur des segments de réseau dignes d'intérêt ; il est possible d'installer jusqu'à un capteur par commutateur géré. Les capteurs OT Security offrent une visibilité totale sur ces segments de réseau : ils capturent l'ensemble du trafic, compressent les données, puis communiquent les informations à l'appliance OT Security. Vous pouvez configurer les capteurs versions 3.14 et supérieures pour envoyer des requêtes actives aux segments de réseau sur lesquels ils sont déployés.

OT Security prend en charge l'interaction avec les composants réseau suivants :

Utilisateur OT Security (gestion) – Vous pouvez créer des comptes utilisateur pour contrôler l'accès à la console de gestion OT Security. Vous pouvez accéder à la console de gestion sur un navigateur (Google Chrome) via une authentification HTTPS en SSL (Secure Socket Layer).

Remarque : l'accès à l'interface utilisateur de OT Security nécessite la dernière version de Chrome.

Serveur Active Directory – Les informations d'authentification de l'utilisateur peuvent éventuellement être attribuées à l'aide d'un serveur LDAP tel qu'Active Directory. Dans ce cas, les privilèges utilisateurs sont gérés dans Active Directory.
SIEM – Les journaux d'événements OT Security peuvent être envoyés à un SIEM à l'aide du protocole Syslog.
Serveur SMTP – Les notifications d'événements OT Security peuvent être envoyées par e-mail à des groupes spécifiques d'employés via un serveur SMTP.
Serveur DNS – Les serveurs DNS peuvent être intégrés à OT Security pour aider à résoudre les noms d'assets.
Applications tierces – Les applications externes peuvent interagir avec OT Security à l'aide de son API REST, ou accéder aux données à l'aide d'autres intégrations spécifiques1 Par exemple, OT Security prend en charge l'intégration avec Palo Alto Networks Next Generation Firewall (NGFW) et Aruba ClearPass, permettant ainsi à OT Security de partager les informations d'inventaire des assets avec ces systèmes. OT Security peut également s'intégrer à d'autres plateformes Tenable telles que Tenable Vulnerability Management et Tenable Security Center. Les intégrations sont configurées sous Paramètres locaux > Intégrations. Voir Integrations..