ot Asset Management für industrie 4.0

Systeminventar, Change Management, Schwachstellen-Management und Anlagendokumentation in einer zentralen Anwendung. Automatisches Asset Discovery. Offene Schnittstellen zur Enterprise-Software. Punktgenauer Zugangsschutz.

Vergessen Sie Excel-Listen als Systemdokumentation, hier ist OT-BASE.

Skalierbar, detailreich, integrierte Workflows

OT-BASE ist eine Asset Management Plattform für Betreiber in der diskreten Fertigung, Kritischen Infrastruktur, chemischen Industrie und anderen Branchen, die mit Excel für das Management ihrer komplexen digitalen Industrieautomation unzufrieden sind — und die festgestellt haben, dass Tools zum Netzwerk-Monitoring („Passive Scanning“) nicht skalieren.

Wenn Sie zehntausende digitale Geräte in Hunderten von Subnetzen haben, ist „Passive Scanning“ keine Option. Dann ist OT-BASE das richtige Tool für Sie, weil es eine reine Softwarelösung ist. OT-BASE zeigt mehr Daten als alle Tools zur Anomalieerkennung: Installierte Software und Firmware, Installationszeitpunkt, Sicherheitspatches, Hardwarekonfiguration (I/O-Module), bekannte Sicherheitsschwachstellen, Katalogdaten zu den installierten Produkten, und vieles mehr.

Der Nutzen von OT-BASE besteht nicht nur in der angeblichen Risikominderung hypothetischer Cyber-Angriffe. Er besteht in der erhöhten Effizienz von Engineering und Instandhaltung und vereinfachten Audits.

OHNE OT-BASE: TOOL-ZeNTRIERTER WORKFLOW
Excel, Visio und Schaltpläne… weil Sie nichts besseres haben
Ohne OT Base
Technische Dokumentation zu Netzwerkarchitektur, Switches, SPSen, PC-Softwareständen usw. ist vertreut über Excel-Tabellen, Visio-Diagramme, Schaltpläne, Word- und PDF-Dokumente. In mehreren Shared Folders, auf verschiedenen Servern, erstellt von unterschiedlichen Personen. Die enthaltenen Informationen sind lückenhaft und teilweise widersprüchlich. Das Auffinden dringend benötigter Konfigurationsdaten dauert Stunden oder Tage. Es ist, als ob Sie in den Neunzigern gefangen wären.
Mit OT-BASE: Benutzer-
zentrierter WORKFLOW

Speziell entwickelt für Industrie 4.0

Automatische Erfassung der Konfigurationsdetails wie installierte Software, Firmware, und Netzwerkarchitektur. Konsolidierung aller Konfigurationsdaten in einer zentralen Datenbank. Konfigurationsdaten ebenso wie angehängte Dokumente, Bilder, Diagramme usw. können innerhalb von Sekunden abgerufen werden — in der Regel mit maximal fünf Mausklicks. Systemdetails sind für jedes Teammitglied abrufbar, wodurch jeder zum Experten wird.

Hardwareinventar

Auflistung aller Geräte, physisch und virtualisiert, mit Filtermöglichkeiten nach Aufstellungsort, Gerätetyp (Switch, SPS, Busklemme usw.), IP-Adresse und vielen anderen Kriterien.

Softwareinventar

Auflistung der installierten Betriebssysteme, Firmware, Softwareanwendungen und Hotfixes mit exakten Versionsnummern. Auflistung aller installierten Instanzen eines bestimmten Softwareprodukts, einer Betriebssystem- oder Firmwareversion.

Schwachstellenmanagement

Sehen Sie die bekannten Schwachstellen für die von Ihnen benutzten Produkte und Softwareversionen. Verwenden Sie Baselines, um Standardkonfigurationen inklusive bestimmter Sicherheitspatches zu definieren, und sehen Sie sofort, welche Geräte von der Standardkonfiguration abweichen.

Konfigurationsmanagement

Planung und Überwachung von Konfigurationsänderungen mit einem systematischen Workflow. Verfolgen Sie Konfigurationsänderungen, egal ob geplant oder ungeplant, mit einer Änderungshistorie, die automatisch für jedes Gerät geführt wird. Nicht autorisierte Konfigurationsänderungen werden von OT-BASE gemeldet. Prüfen Sie mit Baselines, ob Ihre Geräte richtlinienkonform konfiguriert sind oder nicht.

Netzwerktopologie

Vollständige und akkurate interaktive Netzwerkdiagramme, die Ihnen den Drill-Down in Gerätekonfigurationen und Subnetze ermöglichen. Wahlweise Layer-2- und Layer-3-Daten, die selektiv an- und abgeschaltet werden können.

Datenflussdiagramme

Erhalten Sie ein realistisches Bild der Datenflüsse in Ihren Prozessnetzen. Validieren Sie Übertragungsprotokolle und Endpunkte im Hinblick auf gewollten und nicht autorisierten Datenverkehr. Erkennen Sie versteckte Abhängigkeiten durch automatisch erzeugte Wirkanalysen auf der Basis von Projektierungen und Sollwertänderungen.

Ortsreferenzierung

Sehen Sie Kontextdaten zu Aufstellungsorten wie Fotos, Google-Maps-Anzeige, Webcam, Postanschrift und andere.

Zugangskontrolle

Gewähren Sie Benutzern verschiedener Rollen (Instandhaltung, IT, Engineering, Fremdfirmen, Berater, …) Zugang zu OT-BASE auf der Grundlage frei definierbarer und klar limitierter Zugriffsrechte. Sorgen Sie dafür, dass jeder Benutzer nur das sehen kann, was er sehen soll.

Mehrsprachige Benutzeroberfläche

Ist Ihr Unternehmen international aufgestellt? Dann werden Sie schätzen, dass die Benutzeroberfläche von OT-BASE mehrsprachig ist. Wechseln Sie zwischen Deutsch, English, Schwedisch, Mandarin und anderen Sprachen per Mausklick.

Asset discovery:

Automatische Erkennung von Geräten und Konfigurationsdaten

Anders als die erste Generation von Softwarelösungen zum Asset Discovery, die passives Scanning verwenden (Mithören und Analyse des gesamten Netzwerkverkehrs in Echtzeit), nutzt OT-BASE das sehr viel zuverlässigere und ressourcenschonende selektive Abfragen. Beim selektiven Abfragen werden die Geräteerkennungsfunktionen der Protokolle genutzt, die Ihre Automatisierungstechnik sowieso sprechen — z.B. Profinet, SNMP, WMI. Dadurch liefert OT-BASE vollständige und akkurate Daten — zur Netzwerktopologie, Firmwareversionen, Softwareanwendungen, installierten und nicht installierten Sicherheitspatches, Seriennummern und vieles mehr. Dabei ist OT-BASE so ressourcenschonend, dass Sie keine dedizierten Appliances in Ihre Netzwerke einbringen müssen. OT-BASE kann auf vorhandener Hardware wie z.B. Engineering-Servern oder Koppelrechnern installiert werden.

reine Softwarelösung

OT-BASE Asset Discovery ist ein reines Softwareprodukt. Kostspielige Appliances in jedem Subnetz sind unnötig.

SeleKtives Abfragen

OT-BASE verwendet legitime Industrieprotokolle wie z.B. Profinet zur Ermittlung der Gerätekonfiguration.

routing-fähigkeit

OT-BASE Asset Discovery kann auch Geräte in entfernten, gerouteten Netzen erkennen. Das senkt die Deployment-Kosten drastisch.

periodisches monitoring alle 24 Stunden

OT-BASE führt automatisch eine Konfigurationshistorie für jedes Gerät.

testen Sie die demo-version

Wie einfach und wie genau OT-BASE Asset Discovery arbeitet, können Sie in Ihrer eigenen Umgebung testen. Laden Sie die Demo-Version für MS-Windows herunter.

Integration von Asset-Daten in vorhandene software

Ihre Automatisierungslandschaft ist nicht nur eine Sammlung von Hardware, Software und Kabeln. OT-BASE macht aus deren Konfiguration DATEN, die Sie analysieren und in Enterprise-Software wie ServiceNow, Splunk, und weitere integrieren können. Das Ergebnis ist die Vereinheitlichung von Datenbeständen und Workflows aus IT und OT.

Die Integration kann auf verschiedenen Wegen erfolgen:

Mit dem in OT-BASE integrierten REST API können Sie dynamisch und on demand Inventardaten von anderen Anwendungen aus abrufen.

Mit der JSON-Dateischnittstelle können Sie auch große und komplexe Inventare auf einfache Weise als Datei teilen — zum Beispiel mit Ihren Maschinen- und Anlagenbauern. Auch die automatische Erstellung von Reports wird hierdurch besonders flexibel.

jeden monat neue features

Wir erweitern OT-BASE kontinuierlich und bringen jeden Monat Updates heraus.

Integriert in ein policy-Framework

Technologie allein macht Ihre digitale Infrastruktur nicht sicher — die Einbettung in eine übergreifende Policy ist zwingend erforderlich. OT-BASE ist vollständig integriert in ein umfangreiches Programm zur industriellen Cyber-Sicherheit, das Simple Cyber Governance Program (SCGP). SCGP ist seit Jahren in unterschiedlichen Branchen der Kritischen Infrastruktur erfolgreich im Einsatz.

SCGP zeigt Ihnen im Detail, wie Sie Schritt für Schritt nachhaltige und messbare Cyber-Sicherheit in der Produktion erzielen.

Kundenfreundliche Lizenzierung,
on-premise und cloud

OT-BASE wird volumenabhängig lizenziert. Sie bezahlen für die Anzahl der erfassten digitalen Geräte, unabhängig von der Benutzerzahl, der Anzahl Netzwerke, oder der Anzahl Ihrer Werke.

Die Lizenzkosten pro Gerät verringern sich mit der Zahl der erfassten Geräte. Je mehr Geräte Sie mit OT-BASE managen, desto niedriger die Lizenzkosten pro Gerät. Wenn Sie mehrere Werke mit OT-BASE verwalten, wird nicht die Gerätezahl pro Werk für die Lizenzkosten zugrunde gelegt, sondern die Gesamtzahl der Geräte.

OT-BASE gibt es als On-Premise-Lösung und in der Cloud. Die SaaS-Variante ist auch für Berater interessant, die Asset-Inventare als Kundenprojekt erstellen. Fragen Sie nach Details!

Mehr Informationen gefällig?

Machen Sie sich ein eigenes Bild von der Leistungsfähigkeit von OT-BASE. Checken Sie unseren Youtube-Kanal mit Dutzenden von Videos, die OT-BASE in Aktion zeigen. Abonnieren Sie unseren Kanal, um über neue Videos informiert zu werden.