Transparenz ohne Produktionsauswirkung
Passive Echtzeit-Transparenz in IT- und OT-Umgebungen. Kein Scanning, keine Agenten, keine Auswirkungen auf die Produktion.
Trusted by leading companies
| IP Address | Name | Type | Traffic |
|---|---|---|---|
| 172.31.115.246 | Admin Access HTTP | ASSET | 500.43Mb |
| 172.31.112.2 | Temperature Sensor | ASSET | 250.36Mb |
| 10.0.4.18 | PLC Controller #3 | OT | 84.12Mb |
Sie können nicht schützen, was Sie nicht sehen.
Die meisten OT-Betreiber sind nicht in der Lage, eine genaue und aktuelle Liste der in ihrem Netzwerk vorhandenen Geräte zu erstellen. Geräte wurden über Jahrzehnte hinweg von verschiedenen Integratoren installiert, Tabellenkalkulationen veralten in dem Moment, in dem sie gespeichert werden, und das Netzwerk sammelt still und leise Assets mit gemischten Eigentumsverhältnissen an.
Der übliche Weg, ein solches Inventar aufzubauen, aktives Scannen, ist genau das, was OT nicht tolerieren kann. Das Abfragen eines empfindlichen PLC oder RTU kann diesen zum Absturz bringen, und ein Schwachstellen-Scanner, der ein Steuerungsnetzwerk durchsucht, erzeugt genau die Art von unerwartetem Datenverkehr, der Sicherheitssysteme auslöst.
Die passive Beobachtung des Datenverkehrs, der das Netzwerk bereits durchquert, erfasst jedes kommunizierende Gerät, seine Kommunikationspartner und das verwendete Protokoll, ohne dass Pakete gesendet oder Software installiert werden müssen. Transparenz entsteht als natürliches Ergebnis des normalen Netzwerkbetriebs.
Sichere, präzise Transparenz. Ohne Risiko für den Betrieb
Trout Access Gate liefert Echtzeit-Einblicke in Netzwerke durch passive Beobachtung. Präzise Transparenz, der Sie vom ersten Tag an vertrauen können.
Passives Netzwerk-Monitoring
Beobachten Sie den Datenverkehr, ohne Endpunkte zu berühren oder den Betrieb zu unterbrechen.
NetFlow & PCAP-Ingestion
Native Übernahme vorhandener Telemetriedaten von Taps, Routern oder Kollektoren.
Automatische Erkennung
Geräte, Rollen und Kommunikationsmuster werden sofort identifiziert.
Protokollerkennung
IT- und OT-Protokolle werden dekodiert, um das tatsächliche Systemverhalten zu verstehen.
Flow-Richtungskartierung
Visualisieren Sie, wer mit wem kommuniziert, einschließlich des ost-westlichen Industriedatenverkehrs.
WASM-Verarbeitungsmodul
Skalierbare, Edge-native Analytik zur Datenverarbeitung ohne zusätzliche Infrastruktur.
Transparenz in Stunden, ohne Produktionsauswirkung.
Beobachten, ganz ohne Fußabdruck.
Richten Sie vorhandene NetFlow-Daten oder einen Tap auf Access Gate. Es beginnt sofort mit dem Aufbau der Asset-Map und des Flow-Graphen, ohne Agenten, ohne Sonden und ohne zusätzlichen Datenverkehr im OT-Netzwerk.
Verwandeln Sie Transparenz in Kontrolle.
Das ermittelte Inventar und die Datenflüsse bilden die Grundlage für Zonen, Conduits und identitätsbasierte Zugriffsrichtlinien, sodass die passiv erstellte Karte direkt in Segmentierung und Least-Privilege-Zugriff mit Kontinuität überführt wird.
Asset-Identifizierung für NIST, NIS2 und IEC 62443.
Ein genaues Inventar ist die Grundlage, von der Prüfer ausgehen. Die passive Erkennung lässt sich auf die für CMMC erforderlichen NIST 800-171 Configuration Management (CM)-Kontrollen, die Asset-Identifizierung und das Risikomanagement nach NIS2 Article 21 sowie die IEC 62443-Anforderung abbilden, Ihre Zonen und die darin enthaltenen Assets zu kennen, bevor Sie sie schützen können.
Da das Inventar kontinuierlich und aus dem Live-Datenverkehr abgeleitet ist, sind die Nachweise stets aktuell. Berichte lassen sich bei Bedarf exportieren, und eine REST API liefert dieselben Daten an Ihr SIEM oder CMDB, sodass die Asset-Identifizierung eine Live-Fähigkeit ist und keine jährliche Tabellenkalkulationsübung.
Fragen und Antworten
Aktive Probes, die an Ihr OT-Netzwerk gesendet werden. Der Access Gate arbeitet ausschließlich auf Basis passiver NetFlow-Analyse: kein Scanning, keine Agenten, keine Unterbrechung.
Nein. Der Access Gate arbeitet passiv, indem er NetFlow-Daten Ihrer vorhandenen Switches und Router analysiert. Er sendet keine Probes, installiert keine Agenten und erzeugt keinen Datenverkehr in Ihrem OT-Netzwerk. Die Bereitstellung ist nicht-intrusiv und erfordert keine Ausfallzeiten.
Ja. Da der Access Gate auf Netzwerktelemetrie statt auf Geräteabfragen basiert, identifiziert er jedes Gerät, das im Netzwerk kommuniziert, einschließlich veralteter PLCs, alter HMIs und proprietärer Industrieanlagen, die keine Agenten ausführen oder auf SNMP antworten können.
Schwachstellenscanner prüfen Geräte aktiv, was empfindliche OT-Geräte zum Absturz bringen und erhebliches Netzwerkrauschen erzeugen kann. Der Access Gate verfolgt den entgegengesetzten Ansatz: Er beobachtet Datenverkehrsmuster passiv, um ein Inventar zu erstellen, ohne ein einziges Gerät zu berühren. Sie erhalten präzise Transparenz ohne Risiko.
Das Asset Inventory wird direkt den für CMMC erforderlichen NIST 800-171 Configuration Management (CM)-Controls, den NIS2 Artikel 21-Anforderungen zur Asset-Identifikation sowie den Zonen- und Conduit-Modellen der IEC 62443 zugeordnet. Berichte können auf Anforderung für Prüfer exportiert werden.
Ja. Das Access Gate stellt eine REST API zum Export von Inventardaten im JSON- oder CSV-Format bereit. Sie können es in ServiceNow, Splunk, QRadar oder jede andere Plattform integrieren, die strukturierte Asset-Daten akzeptiert.
Aktive Scanner senden Abfragen an Geräte, um diese zu untersuchen. Das kann empfindliche OT-Geräte zum Absturz bringen und überflutet das Steuerungsnetzwerk mit unerwartetem Datenverkehr. Das Access Gate macht das Gegenteil: Es beobachtet die NetFlow- und PCAP-Daten, die das Netzwerk ohnehin erzeugt, und erkennt so jedes kommunizierende Gerät, einschließlich Altgeräten und proprietärer Hardware, ohne ein einziges Paket an ein Feldgerät zu senden oder etwas zu installieren.
Laden Sie das Access Gate Datenblatt herunter.
Erhalten Sie die vollständige Produktübersicht mit technischen Funktionen, Bereitstellungsmodell, Compliance-Ausrichtung und Kundenreferenzen.
Inhalt
Produktarchitektur, Bereitstellungsmodell, wichtige Funktionen (Proxy-Durchsetzung, Mikro-DMZs, identitätsbasierter Zugriff), Compliance-Ausrichtung und reale Kundenimplementierungen.
In der Praxis erleben
Fordern Sie eine Live-Demo an, um zu sehen, wie der Access Gate in Ihrem Netzwerk bereitgestellt wird, ohne Umverkabelung oder Ausfallzeiten.