Site icon Kiber.ba

OT PCAP Analyzer: Besplatan alat za PCAP analizu

Damjan
OT PCAP Analyzer: Besplatan alat za PCAP analizu-Kiber.ba

OT PCAP Analyzer: Besplatan alat za PCAP analizu-Kiber.ba

EmberOT-ov OT PCAP Analyzer, razvijen za industrijsku sigurnosnu zajednicu, je besplatan alat koji pruža pregled uređaja i protokola na visokom nivou u datotekama za snimanje paketa.

“OT PCAP Analyzer je dizajniran posebno sa kritičnim OT okruženjima na umu. Napravili smo novi skup motora za prikupljanje i analizu mrežnog saobraćaja velikom brzinom sa neusporedivom preciznošću. Ovo omogućava besplatnom PCAP analizatoru da brzo identifikuje OT uređaje, protokole i način na koji ti elementi interaguju. Mi prenosimo ove podatke u realnom vremenu kako bi korisnik mogao da počne da pregleda rezultate dok se .pcap ili .pcapng obrađuju,” rekao je Jori VanAntwerp , izvršni direktor EmberOT-a, za Help Net Security.

OT PCAP Analyzer: Ključne karakteristike

  1. Intuitivan UX za pojednostavljenje procesa analize.
  2. Jedinstveni disektori pružaju detaljniju i specifičniju analizu paketa.
  3. Pregledajte metapodatke uređaja kao što su IP adrese, ime dobavljača, klasa (IT/OT) i tip podklase (tj. radna stanica, PLC).
  4. Steknite dublji uvid u protokolarne komunikacije i njihove smjernice.
  5. Vizualizacije mrežnog prometa i karte komunikacija uređaja.
  6. Filtrirajte prikaz uređaja prema protokolu, CIDR-u ili proizvođaču.

„Informacije koje se nalaze u alatu omogućavaju korisnicima da pregledaju podatke koje prikupljaju, tok podataka i informacije o propusnosti. To će omogućiti timovima da osiguraju da se rasporede u ispravnom području, a također će pomoći u pravilnoj veličini resursa,” dodao je VanAntwerp.

Novi razvoj

OT PCAP Analyzer je nedavno ažuriran. Verzija 0.1.4 uvodi razvoje, poboljšanja performansi, poboljšano rukovanje greškama i podršku za tip datoteke PCAP Next Generation (PCAPng).

Alat sada prihvata format datoteke .pcapng, koji omogućava obradu detaljnijih informacija o paketu. Ovo uključuje metapodatke, brojače pada, DNS zapise i napomene, pružajući korisnicima sveobuhvatniji uvid u mrežnu aktivnost.

Poboljšanja performansi alata i prefinjeno rukovanje greškama osiguravaju da korisnici mogu sprovesti besprekornu i efikasnu PCAP analizu, bez obzira na veličinu ili složenost datoteke.

Izvor:Help Net Security

Exit mobile version