ソリューションアーキテクチャ

OT Security プラットフォームコンポーネント

OT Security ソリューションは次のコンポーネントで構成されています。

• ICP (OT Security アプライアンス)— このコンポーネントは、ネットワークから直接 (スパンポートやネットワークタップを介して)、または Tenable OT Security センサー (OT Security センサー) からのデータフィードを使用して (あるいはその両方)、ネットワークトラフィックを収集して分析します。ICP アプライアンスは、ネットワーク検出とアクティブクエリの両方の機能を実行します。

• OT Security センサー — これらは、対象のネットワークセグメントに (管理対象スイッチあたり最大 1 つ) デプロイできる小さなデバイスです。OT Security センサーは、すべてのトラフィックをキャプチャして、データを圧縮し、情報を OT Security アプライアンスに伝達することで、これらのネットワークセグメントを完全に可視化します。バージョン 3.14 以降のセンサーでは、それらのセンサーがデプロイされているネットワークセグメントにアクティブクエリを送信するよう設定できます。

  

ネットワークコンポーネント

OT Security は、以下のネットワークコンポーネントとのやり取りをサポートしています。

• OT Security ユーザー (管理) — ユーザーアカウントを作成して、OT Security 管理コンソールへのアクセスを制御できます。管理コンソールには、ブラウザ (Google Chrome) からセキュアソケットレイヤー認証 (HTTPS) でアクセスできます。

注意: OT Security ユーザーインターフェースには、最新バージョンの Chrome からのみアクセスできます。

• Active Directory サーバー — Active Directory などの LDAP サーバーを使用して、ユーザー認証情報をオプションで割り当てることができます。この場合、ユーザー権限は Active Directory で管理されます。

• SIEM — OT Security イベントログを Syslog プロトコルを使用して SIEM に送信します。

• SMTP サーバー — OT Security は、SMTP サーバーを介して、特定のグループの従業員に E メールでイベント通知を送信します。

• DNS サーバー — DNS サーバーを OT Security に統合して、資産名の解決を支援します。

• サードパーティアプリケーション — 外部アプリケーションは、REST API を使用して OT Security とやり取りしたり、他の特定の統合を使用してデータにアクセスしたりできます1 たとえば、OT Security は Palo Alto Networks Next Generation Firewall (NGFW) や Aruba ClearPass との統合をサポートし、OT Security がこれらのシステムと資産インベントリ情報を共有できるようになりました。OT Security は、Tenable Vulnerability Management や Tenable Security Center などの他の Tenable プラットフォームと統合することもできます。統合は、[ローカル設定] > [統合] で設定します。Integrationsを参照してください。。