EmberOT-ov OT PCAP Analyzer, razvijen za industrijsku sigurnosnu zajednicu, je besplatan alat koji pruža pregled uređaja i protokola na visokom nivou u datotekama za snimanje paketa.
“OT PCAP Analyzer je dizajniran posebno sa kritičnim OT okruženjima na umu. Napravili smo novi skup motora za prikupljanje i analizu mrežnog saobraćaja velikom brzinom sa neusporedivom preciznošću. Ovo omogućava besplatnom PCAP analizatoru da brzo identifikuje OT uređaje, protokole i način na koji ti elementi interaguju. Mi prenosimo ove podatke u realnom vremenu kako bi korisnik mogao da počne da pregleda rezultate dok se .pcap ili .pcapng obrađuju,” rekao je Jori VanAntwerp , izvršni direktor EmberOT-a, za Help Net Security.
OT PCAP Analyzer: Ključne karakteristike
- Intuitivan UX za pojednostavljenje procesa analize.
- Jedinstveni disektori pružaju detaljniju i specifičniju analizu paketa.
- Pregledajte metapodatke uređaja kao što su IP adrese, ime dobavljača, klasa (IT/OT) i tip podklase (tj. radna stanica, PLC).
- Steknite dublji uvid u protokolarne komunikacije i njihove smjernice.
- Vizualizacije mrežnog prometa i karte komunikacija uređaja.
- Filtrirajte prikaz uređaja prema protokolu, CIDR-u ili proizvođaču.
„Informacije koje se nalaze u alatu omogućavaju korisnicima da pregledaju podatke koje prikupljaju, tok podataka i informacije o propusnosti. To će omogućiti timovima da osiguraju da se rasporede u ispravnom području, a također će pomoći u pravilnoj veličini resursa,” dodao je VanAntwerp.
Novi razvoj
OT PCAP Analyzer je nedavno ažuriran. Verzija 0.1.4 uvodi razvoje, poboljšanja performansi, poboljšano rukovanje greškama i podršku za tip datoteke PCAP Next Generation (PCAPng).
Alat sada prihvata format datoteke .pcapng, koji omogućava obradu detaljnijih informacija o paketu. Ovo uključuje metapodatke, brojače pada, DNS zapise i napomene, pružajući korisnicima sveobuhvatniji uvid u mrežnu aktivnost.
Poboljšanja performansi alata i prefinjeno rukovanje greškama osiguravaju da korisnici mogu sprovesti besprekornu i efikasnu PCAP analizu, bez obzira na veličinu ili složenost datoteke.
Izvor:Help Net Security
