Asset Management für industrie 4.0

Verlieren Sie die Kontrolle über SPSen, Busklemmen, Netzwerke, Firmwarestände, Patches? Dann verwenden Sie ungeeignete Tools. Die Lösung besteht nicht in größeren Excel-Tabellen oder Hardware-Appliances zum Netzwerk-Monitoring („Passive Scanning“). Die Lösung ist etwas grundlegend anderes.

Erleben Sie den Unterschied mit OT-BASE

OT-BASE ist eine Asset Management Plattform für Betreiber in der diskreten Fertigung, Kritischen Infrastruktur, chemischen Industrie und anderen Branchen, die mit Excel für das Management ihrer komplexen digitalen Industrieautomation unzufrieden sind.

Wenn Sie viele tausend digitale Geräte in über hundert Netzen haben, ist OT-BASE das richtige Tool für Sie.

OHNE OT-BASE: TOOL-ZeNTRIERTER WORKFLOW
Excel, Visio und Schaltpläne… weil Sie nichts besseres haben
Ohne OT Base
Technische Dokumentation zu Netzwerkarchitektur, Switches, SPSen, PC-Softwareständen usw. ist vertreut über Excel-Tabellen, Visio-Diagramme, Schaltpläne, Word- und PDF-Dokumente. In mehreren Shared Folders, auf verschiedenen Servern, erstellt von unterschiedlichen Personen. Die enthaltenen Informationen sind lückenhaft und teilweise widersprüchlich. Das Auffinden dringend benötigter Konfigurationsdaten dauert Stunden oder Tage. Es ist, als ob Sie in den Neunzigern gefangen wären.
Mit OT-BASE: Benutzer-
zentrierter WORKFLOW
Speziell entwickelt für die moderne digitale Automatisierungstechnik
Automatische Erfassung der Konfigurationsdetails wie installierte Software, Firmware, und Netzwerkarchitektur. Konsolidierung aller Konfigurationsdaten in einer zentralen Datenbank. Konfigurationsdaten ebenso wie angehängte Dateien, Bilder, Diagramme usw. können innerhalb von Sekunden abgerufen werden — in der Regel mit maximal fünf Mausklicks. Systemdetails sind für jedes Teammitglied abrufbar, wodurch jeder zum Experten wird.

Hardwareinventar

Auflistung aller Geräte, physisch und virtualisiert, mit Filtermöglichkeiten nach Aufstellungsort, Gerätetyp (Switch, SPS, Busklemme usw.), IP-Adresse und vielen anderen Kriterien.

Softwareinventar

Auflistung der installierten Betriebssysteme, Firmware, Softwareanwendungen und Hotfixes mit exakten Versionsnummern. Auflistung aller installierten Instanzen eines bestimmten Softwareprodukts, einer Betriebssystem- oder Firmwareversion.

Schwachstellenmanagement

Sehen Sie die bekannten Schwachstellen für die von Ihnen benutzten Produkte und Softwareversionen. Verwenden Sie Baselines, um Standardkonfigurationen inklusive bestimmter Sicherheitspatches zu definieren, und sehen Sie sofort, welche Geräte von der Standardkonfiguration abweichen.

Konfigurationsmanagement

Planung und Überwachung von Konfigurationsänderungen mit einem systematischen Workflow. Verfolgen Sie Konfigurationsänderungen, egal ob geplant oder ungeplant, mit einer Änderungshistorie, die automatisch für jedes Gerät geführt wird. Nicht autorisierte Konfigurationsänderungen werden von OT-BASE gemeldet. Prüfen Sie mit Baselines, ob Ihre Geräte richtlinienkonform konfiguriert sind oder nicht.

Netzwerktopologie

Vollständige und akkurate interaktive Netzwerkdiagramme, die Ihnen den Drill-Down in Gerätekonfigurationen und Subnetze ermöglichen. Wahlweise Layer-2- und Layer-3-Daten, die selektiv an- und abgeschaltet werden können.

Datenflussdiagramme

Erhalten Sie ein realistisches Bild der Datenflüsse in Ihren Prozessnetzen. Validieren Sie Übertragungsprotokolle und Endpunkte im Hinblick auf gewollten und nicht autorisierten Datenverkehr. Erkennen Sie versteckte Abhängigkeiten durch automatisch erzeugte Wirkanalysen auf der Basis von Projektierungen und Sollwertänderungen.

Ortsreferenzierung

Sehen Sie Kontextdaten zu Aufstellungsorten wie Fotos, Google-Maps-Anzeige, Webcam, Postanschrift und andere.

Zugangskontrolle

Gewähren Sie Benutzern verschiedener Rollen (Instandhaltung, IT, Engineering, Fremdfirmen, Berater, …) Zugang zu OT-BASE auf der Grundlage frei definierbarer und klar limitierter Zugriffsrechte. Sorgen Sie dafür, dass jeder Benutzer nur das sehen kann, was er sehen soll.

Mehrsprachige Benutzeroberfläche

Ist Ihr Unternehmen international aufgestellt? Dann werden Sie schätzen, dass die Benutzeroberfläche von OT-BASE mehrsprachig ist. Wechseln Sie zwischen Deutsch, English, Schwedisch, Mandarin und anderen Sprachen per Mausklick.

Asset discovery:

Automatische Erkennung von Geräten und Konfigurationsdaten

Anders als die erste Generation von Softwarelösungen zum Asset Discovery, die passives Scanning verwenden (Mithören und Analyse des gesamten Netzwerkverkehrs in Echtzeit), nutzt OT-BASE das sehr viel zuverlässigere und ressourcenschonende selektive Abfragen. Beim selektiven Abfragen werden die Geräteerkennungsfunktionen der Protokolle genutzt, die Ihre Automatisierungstechnik sowieso sprechen — z.B. Profinet, SNMP, WMI. Dadurch liefert OT-BASE vollständige und akkurate Daten — zur Netzwerktopologie, Firmwareversionen, Softwareanwendungen, installierten und nicht installierten Sicherheitspatches, Seriennummern und vieles mehr. Dabei ist OT-BASE so ressourcenschonend, dass Sie keine dedizierten Appliances in Ihre Netzwerke einbringen müssen. OT-BASE kann auf vorhandener Hardware wie z.B. Bedienstationen oder Engineering-Servern installiert werden.

reine Softwarelösung

OT-BASE Asset Discovery ist ein reines Softwareprodukt. Kostspielige Appliances in jedem Netzwerk sind unnötig.

SeleKtives Abfragen

OT-BASE verwendet legitime Industrieprotokolle wie z.B. Profinet zur Ermittlung der Gerätekonfiguration.

routing-fähigkeit

OT-BASE Asset Discovery kann auch Geräte in entfernten, gerouteten Netzen erkennen. Das senkt die Deployment-Kosten drastisch.

periodisches monitoring alle 24 Stunden

OT-BASE führt automatisch eine Konfigurationshistorie für jedes Gerät.

testen Sie die demo-version

Wie einfach und wie genau OT-BASE Asset Discovery arbeitet, können Sie in Ihrer eigenen Umgebung testen. Laden Sie die Demo-Version für MS-Windows herunter.

Integration von Asset-Daten in vorhandene software

Ihre Automatisierungslandschaft ist nicht nur eine Sammlung von Hardware, Software und Kabeln. OT-BASE macht aus deren Konfiguration DATEN, die Sie analysieren und in Enterprise-Software wie ServiceNow, Splunk, und weitere integrieren können. Das Ergebnis ist die Vereinheitlichung von Datenbeständen und Workflows aus IT und OT.

Die Integration kann auf verschiedenen Wegen erfolgen:

Mit dem in OT-BASE integrierten REST API können Sie dynamisch und on demand Inventardaten von anderen Anwendungen aus abrufen.

Mit der JSON-Dateischnittstelle können Sie auch große und komplexe Inventare auf einfache Weise als Datei teilen — zum Beispiel mit Ihren Maschinen- und Anlagenbauern. Auch die automatische Erstellung von Reports wird hierdurch besonders flexibel.

Müssen Sie auch IT-Systeme und Software inventarisieren? Auch das erledigt OT-BASE für Sie
Falls Sie noch kein Asset-Inventar für Ihre IT-Systeme pflegen, müssen Sie hierfür keine zusätzliche IT-Lösung anschaffen. OT-BASE kann Ihre IT-Systeme ebenfalls inventarisieren. Zusätzlicher Pluspunkt: Sie bekommen die volle Übersicht über Ihren komplette digitale Systemlandschaft und können überlappende Funktionen wie Schwachstellenmanagement vereinheitlichen.

Integriert mit policys, massgeschneidert für die industrieautomation

Technologie allein macht Ihre digitale Infrastruktur nicht sicher — die Einbettung in eine übergreifende Policy ist zwingend erforderlich. OT-BASE ist vollständig integriert in ein umfangreiches Programm zur industriellen Cyber-Sicherheit, genannt RIPE. RIPE ist seit Jahren in unterschiedlichen Branchen der Kritischen Infrastruktur erfolgreich im Einsatz.

Das RIPE-Programm zeigt Ihnen im Detail, wie Sie Schritt für Schritt nachhaltige und messbare Cyber-Sicherheit in der Produktion erzielen.

Kundenfreundliche Lizenzierung
on-premise und saas

OT-BASE wird volumenabhängig lizenziert. Sie bezahlen für die Anzahl der erfassten digitalen Geräte, unabhängig von der Benutzerzahl, der Anzahl Netzwerke, oder der Anzahl Ihrer Werke. Digitale Geräte sind zum Beispiel: Computer, Netzwerk-Switche, SPSen, Busklemmen usw. Digitale Geräte sind nicht: Schnittstellenkarten (CPs), I/O-Baugruppen, Bildschirme usw.

Die Lizenzkosten pro Gerät verringern sich mit der Zahl der erfassten Geräte. Je mehr Geräte Sie mit OT-BASE managen, desto niedriger die Lizenzkosten pro Gerät. Wenn Sie mehrere Werke mit OT-BASE verwalten, wird nicht die Gerätezahl pro Werk für die Lizenzkosten zugrunde gelegt, sondern die Gesamtzahl der Geräte.

OT-BASE gibt es als On-Premise-Lösung und in der Cloud. Die SaaS-Variante ist auch für Berater interessant, die Asset-Inventare als Kundenprojekt erstellen. Fragen Sie nach Details!

Warum wir die erste vollständige Asset Management Plattform für die digitale Industrieautomation entwickelt haben
Zwanzig Jahre lang haben wir kaum etwas anderes gemacht als Betreibern in unterschiedlichen Branchen dabei zu helfen, ihre Anlagen gegen cyber-physische Angriffe zu schützen. Dabei sind wir immer wieder auf ein fundamentales Problem gestoßen: Unzureichende Dokumentation der digitalen Systeme. Infolgedessen dauerten Beratungsprojekte wesentlich länger als erforderlich, und förderten immer ernste Sicherheitsschwachstellen im Systemdesign zutage, die zu vermeiden gewesen wären, wenn vernünftige Dokumentation vorhanden gewesen wäre.

Wir haben über mehrere Jahre daran gearbeitet, die Konzepte einer Asset Management Plattform speziell für die digitale Industrieautomation zu entwickeln, mit dem sich diese Probleme vermeiden lassen. Dann setzten wir die Konzepte in die Realität um, und achteten darauf, dass Automatisierungstechniker und IT-Experten mit dem Ergebnis gleichermaßen zufrieden waren:

Die OT-BASE Asset Management Plattform.