Kontinuierliches Asset-Inventar ohne Scanning
Dynamische Asset-Inventare über IT- und OT-Umgebungen hinweg, kontinuierlich gespeist durch Netzwerktransparenz und integriert in Ihre Zugriffskontrollstruktur.
Trusted by leading companies
| Asset | Location | Enclaves | Services | Level |
|---|---|---|---|---|
| Code Repo | 172.31.112.16 | Code Repo Enclave | ssh:22 tcp:443 http:80 | Important |
| CUI Server | 172.31.112.12 | CUI Server Enclave | tcp:3690 tcp:443 | Standard |
| Quality Scanning | 172.31.115.244 | - | http:443 | Important |
| CNC Bella | 172.31.112.39 | Bella Enclave | ssh:22 tcp:443 modbus:502 http:80 | Critical |
Das Asset-Inventar ist die Kontrolle, von der alles andere abhängt.
Segmentierung, Zugangskontrolle, Patch-Management, Incident Response und Audits setzen alle ein genaues Inventar voraus. In den meisten OT-Umgebungen ist dieses Inventar jedoch eine Tabellenkalkulation, die bereits im Moment der Speicherung veraltet war, manuell gepflegt wird und der niemand vertraut.
Der IT-Ansatz funktioniert auf dem Shopfloor nicht. Aktive Scanner, die Geräte abfragen, können empfindliche PLCs und RTUs zum Absturz bringen, und Agenten lassen sich nicht auf den proprietären Controllern, HMIs und Sensoren installieren, aus denen die Anlage besteht.
Ein genaues Asset-Inventar aufbauen und pflegen
Behandeln Sie das Asset-Management nicht länger als periodisches Projekt. Das Trout Access Gate macht es zu einem kontinuierlichen, automatischen Prozess. Compliance-Dokumentation inklusive.
Sofortige Inventarerstellung
Erstellen Sie eine Live-Asset-Liste direkt aus dem beobachteten Datenverkehr.
Kontinuierliches Monitoring
Erkennen Sie neue oder veränderte Geräte, wenn sich das Netzwerk weiterentwickelt.
Operationelle Kontextualisierung
Verknüpfen Sie Assets mit Funktionen und Prozessen.
Kein manueller Abgleich
Eliminieren Sie Tabellenkalkulationen und periodische Prüfzyklen.
Compliance-konforme Struktur
Unterstützt die Anforderungen zur Asset-Identifikation gemäß NIS2, CMMC und IEC.
Stets aktuelle Datensätze
Das Inventar spiegelt die Realität wider, nicht den Scan des letzten Quartals.
Ein genaues Inventar in der ersten Woche, danach lebendig gehalten.
Passiv erkennen.
Richten Sie bestehende Netzwerktelemetrie auf Access Gate, und es beginnt sofort, das Inventar zu befüllen und Geräte sichtbar zu machen, die herkömmliche Tools übersehen, einschließlich Schatten-IT und Legacy-OT, die keinen Agenten ausführen können. Innerhalb der ersten Woche haben Sie ein vollständiges, klassifiziertes Bild, aufgebaut, ohne eine Abfrage zu senden oder etwas zu installieren.
Halten Sie es aktuell und setzen Sie es ein.
Das Inventar bleibt durch das Netzwerkverhalten lebendig und wird zur Grundlage für den Rest: CMMC-Geltungsbereichsgrenzen, Zone-and-Conduit-Segmentierung und identitätsbasierte Zugriffsrichtlinien bauen alle auf derselben maßgeblichen Asset-Liste auf, statt jedes Mal auf eine separate Erkennung.
NIST 800-171 CM, CMMC-Scoping, NIS2 und IEC 62443.
Ein lebendiges Inventar ist ein direkter Nachweis für die Kontrollen, die Prüfer zuerst überprüfen: die für CMMC erforderliche Asset-Identifikation und Nachverfolgung im Rahmen des NIST 800-171 Configuration Management (CM), die Asset-Identifikation und das Risikomanagement nach NIS2 Article 21 sowie die Anforderung der IEC 62443, die Assets in jeder Zone zu kennen. Für CMMC kennzeichnet das Inventar Assets, die CUI verarbeiten, und identifiziert Specialized Assets, sodass Prüfer einen nachweisgestützten Geltungsbereich erhalten statt manueller Annahmen.
Die Datensätze lassen sich auf Abruf als CSV oder JSON exportieren und ordnen sich direkt diesen Kontrollfamilien zu, und eine REST API hält eine CMDB oder ein SIEM synchron. Die Asset-Identifikation wird zu einem kontinuierlichen Nachweis aus Echtzeitdaten, statt zu einem Dokument, das vor jeder Bewertung neu erstellt wird.
Fragen und Antworten
Geräte werden durchschnittlich in der ersten Woche nach der Bereitstellung erkannt, einschließlich Shadow-IT und veralteter OT-Geräte, die für herkömmliche Tools unsichtbar sind.
Das Access Gate überwacht kontinuierlich die Netzwerktelemetrie. Wenn ein neues Gerät eine Verbindung herstellt, erscheint es innerhalb von Minuten im Inventar. Wenn ein Gerät die Verbindung trennt oder seine Konfiguration ändert, wird der Datensatz automatisch aktualisiert. Es gibt keinen geplanten Scan oder manuellen Refresh.
Ja. Das Access Gate identifiziert Geräte anhand ihres Netzwerkverhaltens, der verwendeten Protokolle, der Verkehrsmuster und der Kommunikationspartner. Dies funktioniert für PLCs, HMIs, SCADA-Systeme, IoT-Sensoren und proprietäre Industrieanlagen, auf denen keine Agenten betrieben werden können.
Das Inventar kennzeichnet automatisch Assets, die CUI verarbeiten, und identifiziert Specialized Assets (SPAs) anhand ihrer Netzwerkrolle und Kommunikation. Dies gibt Prüfern eine klare, evidenzbasierte Abgrenzung des Geltungsbereichs, anstatt manueller Annahmen.
Ja. Das Inventar kann auf Abruf im CSV- oder JSON-Format exportiert werden. Es wird direkt den NIST 800-171 CM-Kontrollen zugeordnet, sodass Prüfer die Anforderungen zur Asset-Identifikation, -Klassifizierung und -Nachverfolgung anhand von Live-Daten verifizieren können.
Es kann sie ergänzen oder ersetzen. Das Access Gate stellt eine REST API bereit, um Inventardaten in ServiceNow, Splunk oder eine beliebige CMDB zu übertragen. Viele Kunden nutzen es als maßgebliche Quelle für netzwerkverbundene Assets und synchronisieren die Daten mit ihrer CMDB für ein umfassenderes IT-Asset-Management.
Access Gate identifiziert Geräte anhand der Netzwerktelemetrie, ihrer Protokolle, Datenverkehrsmuster und Kommunikationspartner, anstatt sie aktiv abzufragen. Deshalb kann das System PLC, RTU, HMI, SCADA, IoT-Sensoren und proprietäre Industrieausrüstung klassifizieren, die keine Agenten ausführen oder auf SNMP antworten können, und deshalb lässt es sich in einem Steuerungsnetzwerk betreiben, ohne das Risiko, das aktives Scanning erzeugt.
Laden Sie das Access Gate Datenblatt herunter.
Erhalten Sie die vollständige Produktübersicht mit technischen Funktionen, Bereitstellungsmodell, Compliance-Ausrichtung und Kundenreferenzen.
Inhalt
Produktarchitektur, Bereitstellungsmodell, wichtige Funktionen (Proxy-Durchsetzung, Mikro-DMZs, identitätsbasierter Zugriff), Compliance-Ausrichtung und reale Kundenimplementierungen.
In der Praxis erleben
Fordern Sie eine Live-Demo an, um zu sehen, wie der Access Gate in Ihrem Netzwerk bereitgestellt wird, ohne Umverkabelung oder Ausfallzeiten.