배포 운영 기술 전(OT) 디스커버리
OT 환경에서 자산을 검색하기 위해 for (OT) 솔루션은 디스커버리 , , , OT용 디스커버리 콘솔, OT용 디스커버리 센서및 OT 디스커버리 수집기를 제공합니다서비스 그래프 커넥터.운영 기술
배포하기 전
OT 디스커버리 배포를 계획하기 전에 다음 질문을 고려하십시오. 이 목록은 완전하지 않습니다.
- OT 네트워크에서 OT 장치 또는 IT 장치를 보고 있습니까?
- 사이트 위치를 계획했습니까?
- 사이트 위치의 네트워크 레이아웃과 아키텍처는 무엇입니까? 단일 레이아웃입니까, 아니면 분할된 레이아웃입니까?
-
시작하는 가장 좋은 방법은 쿼리할 장치가 많이 포함된 위치에 배치 OT용 디스커버리 센서 하는 것입니다.
-
다음으로, NAT 환경 또는 분할된 사일로와 같은 세분화 또는 기타 장벽이 있을 수 있는 네트워크 영역에 추가 센서를 배치합니다.
-
- 네트워크 영역이 있습니까? NATed 네트워크 또는 복사-붙여넣기 네트워크(IP 범위가 동일한 사이트)를 식별합니다.주:센서가 동일한 영역화된 위치에 도달할 수 있거나 자산이 듀얼 홈인 경우 중복 자산 기록이 생성되지 않도록 영역화된 센서 구성을 주의 깊게 문서화합니다.
- 사이트 내에 어떤 통신 경로가 있습니까? 이 정보는 최적의 OT용 디스커버리 센서 배치를 결정하는 데 도움이 됩니다.
- 센서가 각 네트워크(NW) 영역에 배포된 경우 OT 네트워크의 자산과 통신할 수 있습니까?
- 센서가 도달할 수 없는 하위 네트워크가 있습니까? OT 디스커버리 수집기를 설치해야 하는 장치가 있습니까?
- 어디 OT용 디스커버리 콘솔 에서 설치됩니까?
- 하나의 콘솔을 여러 사이트에 사용할 수 있습니까, 아니면 배포에 사이트당 하나의 콘솔이 필요합니까?
- 센서와 콘솔 사이에 통신 경로가 있습니까?
- MID 서버가 DMZ에 존재합니까?
- 콘솔과 MID Server 사이에 통신 경로가 있습니까?
- 환경에 다른 도구(IDS 또는 검색 도구)가 있습니까?
시간 경과에 따른 역량 추가
OT 디스커버리를 사용하면 시간이 지남에 따라 다음과 같은 역량 계층을 추가할 수 있습니다.
- OT용 디스커버리 콘솔 여러 사이트에 액세스할 수 있는 중앙 위치에 배포 OT용 디스커버리 센서 합니다.
- 정책 시행 또는 비 IP 지원 자산 모니터링에 필요에 따라 추가 센서를 배포하여 개별 사이트에 배포 OT용 디스커버리 센서 합니다.
시간 경과에 따른 위치 추가
사이트별 수준에서 파일럿 사이트에 배포 OT용 디스커버리 콘솔OT용 디스커버리 센서 하는 등 시간이 지남에 따라 위치를 추가할 수 있습니다. 자세한 내용은 콘솔의 문서를 사이트 페이지 참조하십시오.