Asset Management für die digitale Industrieautomation, so einfach wie nie

Warum ist die Dokumentation und Verwaltung Ihrer digitalen Industrieautomation nicht genau so einfach wie die Benutzung sozialer Medien? Die simple Antwort lautet: Weil Sie ungeeignete Tools verwenden. Die Lösung sind nicht bessere Excel-Tabellen; die Lösung ist etwas grundlegend anderes.
Erleben Sie den Unterschied mit OT-BASE
OT-BASE ist ein Asset Management System für Firmen in der diskreten Fertigung, Kritischen Infrastruktur, chemischen Industrie und anderen Branchen, für die Excel zum Management ihrer komplexen, unternehmenskritischen digitalen Industrieautomation ungeeignet ist.

OHNE OT-BASE: TOOL-ZeNTRIERTER WORKFLOW

Ohne OT Base
Technische Dokumentation zu Netzwerkarchitektur, Switches, SPSen, PC-Softwareständen usw. ist vertreut über Excel-Tabellen, Visio-Diagramme, Schaltpläne, Word- und PDF-Dokumente. In mehreren Shared Folders, auf verschiedenen Servern, erstellt von unterschiedlichen Personen. Die enthaltenen Informationen sind lückenhaft und teilweise widersprüchlich. Das Auffinden dringend benötigter Konfigurationsdaten dauert Stunden oder Tage.

Mit OT-BASE: Benutzer-
zentrierter WORKFLOW

Mit OT Base
Automatische Erfassung der Konfigurationsdetails wie installierte Software, Firmware, und Netzwerkarchitektur. Konsolidierung aller Konfigurationsdaten in einer zentralen Datenbank. Konfigurationsdaten ebenso wie angehängte Dateien, Bilder, Diagramme usw. können innerhalb von Sekunden abgerufen werden — in der Regel mit maximal fünf Mausklicks. Systemdetails sind für jedes Teammitglied abrufbar, wodurch jeder zum Experten wird.

Hardwareinventar

Auflistung aller Geräte, physisch und virtualisiert, mit Filtermöglichkeiten nach Aufstellungsort, Gerätetyp (Switch, SPS, Busklemme usw.), IP-Adresse und vielen anderen Kriterien.

Softwareinventar

Auflistung der installierten Betriebssysteme, Firmware, Softwareanwendungen und Hotfixes mit exakten Versionsnummern. Auflistung aller installierten Instanzen eines bestimmten Softwareprodukts, einer Betriebssystem- oder Firmwareversion.

Schwachstellen-management

Sehen Sie die bekannten Schwachstellen für die von Ihnen benutzten Produkte und Softwareversionen. Verwenden Sie Baselines, um Standardkonfigurationen inklusive bestimmter Sicherheitspatches zu definieren, und sehen Sie sofort, welche Geräte von der Standardkonfiguration abweichen.

Netzwerktopologie

Vollständige und akkurate interaktive Netzwerkdiagramme, die Ihnen den Drill-Down in Gerätekonfigurationen und Subnetze ermöglichen. Wahlweise Layer-2- und Layer-3-Daten, die selektiv an- und abgeschaltet werden können.

Änderungs-management

Planung und Überwachung von Konfigurationsänderungen mit einem systematischen Workflow. Verfolgen Sie Konfigurationsänderungen, egal ob geplant oder ungeplant, mit einer Änderungshistorie, die automatisch für jedes Gerät geführt wird. Nicht autorisierte Konfigurationsänderungen werden von OT-BASE gemeldet.

Ortsreferenzierung

Sehen Sie Kontextdaten zu Aufstellungsorten wie Fotos, Google-Maps-Anzeige, Webcam, Postanschrift und andere.

Datenfluss-diagramme

Erhalten Sie ein realistisches Bild der Datenflüsse in Ihren Prozessnetzen. Validieren Sie Übertragungsprotokolle und Endpunkte im Hinblick auf gewollten und nicht autorisierten Datenverkehr. Erkennen Sie versteckte Abhängigkeiten durch automatisch erzeugte Wirkanalysen auf der Basis von Projektierungen und Sollwertänderungen.

Zugangskontrolle

Gewähren Sie Benutzern verschiedener Rollen (Instandhaltung, IT, Engineering, Fremdfirmen, Berater, …) Zugang zu OT-BASE auf der Grundlage frei definierbarer und klar limitierter Zugriffsrechte. Sorgen Sie dafür, dass jeder Benutzer nur das sehen kann, was er sehen soll.

Automatische Konfigurationserkennung und Monitoring

agentenloser softwarebasierter Kollektor

OT-BASE beinhaltet eine Softwarekomponente (native Windows oder Docker Container) zur automatischen Erkennung von Netzwerktopologie, Identität der angeschlossenen Geräte, OS- und Firmwareversionen, installierter Software, und Datenflüssen. Der OT-BASE Konfigurationskollektor wird nur einmal pro Netzwerk installiert.

Geringer Ressourcenbedarf

Dedizierte SPAN-Ports an Netzwerkswitchen sind nicht erforderlich, ebenso wenig wie proprietäre Appliances. Die Hardwareanforderungen sind gering, da keine Echtzeitanforderungen bestehen. Nutzen Sie vorhandene Windows-, Linux-, VM-Plattformen, oder einen dedizierten Intel NUC.

Aktive und passive Konfigurations-erkennung

OT-BASE verwendet einen Mix aus aktiver und passiver Konfigurationserkennung, den Sie exakt an Ihre Bedürfnisse anpassen können. Nutzen Sie Standardschnittstellen wie SNMP, LLDP, WMI, Netflow, um mühelos präzise Konfigurationsdaten zu ermitteln.

Kontinuierliches Monitoring

Die automatische Konfigurationserkennung ist nicht nur für das initiale Füllen der Konfigurationsdatenbank nützlich, sondern ermöglicht auch kontinuierliches Monitoring. So erkennen Sie automatisch nicht autorisierte Konfigurationsänderungen, egal ob diese von wohlmeinenden Fremdfirmen oder von komplexen Cyber-Angriffen herrühren.

Kundenfreundliche Lizenzierung

OT-BASE wird volumenabhängig lizenziert. Sie bezahlen für die Anzahl der erfassten digitalen Geräte, unabhängig von der Benutzerzahl, der Anzahl Netzwerke, oder der Anzahl Ihrer Werke. Digitale Geräte sind zum Beispiel: Computer, Netzwerk-Switche, SPSen, Busklemmen usw. Digitale Geräte sind nicht: Schnittstellenkarten (CPs), I/O-Baugruppen, Bildschirme usw.

Die Lizenzkosten pro Gerät verringern sich mit der Zahl der erfassten Geräte. Je mehr Geräte Sie mit OT-BASE managen, desto niedriger die Lizenzkosten pro Gerät. Wenn Sie mehrere Werke mit OT-BASE verwalten, wird nicht die Gerätezahl pro Werk für die Lizenzkosten zugrunde gelegt, sondern die Gesamtzahl der Geräte.