EmberOT’un endüstriyel güvenlik topluluğu için geliştirilen OT PCAP Analizörü, paket yakalama dosyalarındaki cihazlara ve protokollere üst düzeyde genel bakış sağlayan ücretsiz bir araçtır.
“OT PCAP Analizörü, kritik OT ortamları göz önünde bulundurularak özel olarak tasarlandı. Ağ trafiğini benzersiz bir doğrulukla hızlı bir şekilde toplamak ve analiz etmek için yeni bir motor seti oluşturduk. Bu, ücretsiz PCAP Analizörünün OT cihazlarını, protokolleri ve bu öğelerin nasıl etkileşimde bulunduğunu hızlı bir şekilde tanımlamasına olanak tanır. EmberOT CEO’su Jori VanAntwerp, Help Net Security’ye verdiği demeçte, “Bu verileri gerçek zamanlı olarak yayınlıyoruz, böylece kullanıcı bir .pcap veya .pcapng işlenirken sonuçları incelemeye başlayabilir” dedi.
OT PCAP Analizörü: Temel özellikler
- Analiz sürecini kolaylaştırmak için sezgisel UX.
- Benzersiz ayrıştırıcılar daha ayrıntılı ve spesifik paket analizi sağlar.
- IP adresleri, satıcı adı, sınıf (IT/OT) ve alt sınıf türü (örn. iş istasyonu, PLC) gibi cihaz meta verilerini görüntüleyin.
- Protokol iletişimleri ve bunların yönleri hakkında daha derin bilgiler edinin.
- Ağ trafiği görselleştirmeleri ve cihaz iletişimlerinin haritaları.
- Cihaz görünümünü protokole, CIDR’ye veya üreticiye göre filtreleyin.
“Araçta sağlanan bilgiler, kullanıcıların topladıkları verileri, veri akışını ve üretim bilgilerini önizlemesine olanak tanıyor. Bu, ekiplerin doğru alanda konuşlandırıldıklarından emin olmalarını sağlayacak ve aynı zamanda doğru kaynak boyutlandırmasına da yardımcı olacak,” diye ekledi VanAntwerp.
Yeni gelişmeler
OT PCAP Analizörü yakın zamanda güncellendi. Sürüm 0.1.4, PCAP Yeni Nesil (PCAPng) dosya türü için geliştirmeler, performans iyileştirmeleri, iyileştirilmiş hata yönetimi ve destek sunar.
Araç artık daha ayrıntılı paket bilgilerinin işlenmesine olanak tanıyan .pcapng dosya biçimini barındırıyor. Bu, kullanıcılara ağ etkinliğine ilişkin daha kapsamlı bir görünüm sağlayan meta verileri, bırakma sayaçlarını, DNS kayıtlarını ve ek açıklamaları içerir.
Aracın performans iyileştirmeleri ve geliştirilmiş hata işleme özelliği, dosya boyutu veya karmaşıklığı ne olursa olsun kullanıcıların kesintisiz ve verimli PCAP analizi yapabilmelerini sağlar.
OT PCAP Analizörünü burada ücretsiz olarak bulabilirsiniz.