SynSaber, kullanıcıların bir paket yakalama (PCAP) dosyasında yer alan cihaz ve protokol bilgilerinin üst düzey bir dökümünü görüntülemesine olanak tanıyan OT PCAP Analyzer aracını başlattı.
SynSaber’in OT PCAP Analyzer’ı, ağ segmentinizin anlık görüntüsünün görünürlüğünü sağlar. Araç tamamen bellekte çalışarak endüstriyel PCAP dosyalarının ayrıntılı çevrimdışı analizine olanak tanır.
OT PCAP Analyzer, operatörler ve tesis yöneticilerinden uyumluluk yöneticilerine ve diğer siber güvenlik odaklı bireylere kadar operasyonel teknoloji (OT) güvenlik topluluğu düşünülerek tasarlanmıştır.
Kullanıcılar bir PCAP dosyası yükler ve ağ trafiğinin görsel bir dökümünü ve ağın bu anlık görüntüsü içinde iletişim kuran cihazların tam listesini alır.
OT PCAP Analyzer ile kullanıcılar şunları yapabilir:
- IP adresleri, satıcı adı, sınıf (IT/OT) ve alt sınıf türü (iş istasyonu, PLC, sanallaştırma vb.) dahil olmak üzere cihaz meta verilerini görüntüleyin.
- Protokolleri, protokol iletişimlerini ve bu iletişimlerin yönlerini tanımlayın
- Hangi cihazların birbiriyle iletişim kurduğunu gösteren bir harita görüntüleyin
- Cihaz görünümünü zamana, protokole, CIDR’ye veya üreticiye göre filtreleyin
SynSaber Baş Mühendisi Benji Vesterby, “Ağ analiz sürecini basitleştirmek ve operatörlere ortamlarını daha önce hiç olmadığı kadar görselleştirme yeteneği vermek için OT PCAP Analiz Cihazını yarattık” diyor.
Vesterby, “Araç analistlere, denetçilere ve endüstriyel güvenliği sürdürmekle görevli herkese, ilgili bilgiler için ham ağ verilerini incelemeden PCAP dosyalarını görsel olarak okuma ve anlama yetkisi veriyor” diye ekledi.