Lecteur PCAP
OT Security permet de charger un fichier PCAP (capture de paquet) contenant l'activité réseau enregistrée et de le « lire » sur OT Security. Lorsque vous « lisez » un fichier PCAP, OT Security surveille le trafic réseau et enregistre toutes les informations sur les assets détectés, l'activité réseau et les vulnérabilités comme si le trafic se produisait au sein de votre réseau. Vous pouvez utiliser cette fonctionnalité à des fins de simulation ou pour analyser le trafic en dehors du réseau que OT Security surveille, des usines distantes, par exemple.
Charger un fichier PCAP
Pour charger un fichier PCAP :
-
Sur la page Collecte de données > Sources de données, cliquez sur l'onglet Lecteur PCAP.
La page Lecteur PCAP apparaît.
-
Cliquez sur Charger le fichier PCAP.
L'explorateur de fichiers apparaît.
-
Sélectionnez l'enregistrement PCAP souhaité.
-
Cliquez sur Ouvrir.
OT Security charge le fichier PCAP sur le système.
Lire un fichier PCAP
Pour lire un fichier PCPAP :
-
Sur la page Collecte de données > Sources de données, cliquez sur l'onglet Lecteur PCAP.
La page Lecteur PCAP apparaît.
-
Sélectionnez l'enregistrement PCAP à lire.
-
Cliquez sur Actions > Lire.
L'assistant Lire le PCAP apparaît.
-
Dans la zone déroulante Vitesse de lecture, sélectionnez la vitesse de lecture du fichier par le système.
Les options sont : 1X, 2X, 4X, 8X ou 16X.
Remarque : la lecture d'un fichier PCAP injecte des données dans le système. Cette opération est irréversible ou ne peut pas être arrêtée une fois lancée. -
Cliquez sur Lire.
Le système lit le fichier PCAP. Toute l'activité du réseau dans le fichier PCAP est enregistrée dans le système et les assets identifiés par le système sont ajoutés à l'inventaire des assets.
Remarque : vous ne pouvez pas lire un autre fichier PCAP pendant qu'un fichier est en cours de lecture.