डिवाइस इन्वेंट्री क्या है?

यह लेख Cato Networks IoT/OT सुरक्षा सेवा और आपके नेटवर्क पर उपकरणों की खोज करने के लिए Cato प्रबंधन एप्लिकेशन (CMA) में डिवाइस इनवेंट्री का उपयोग कैसे करें, यह समझाता है। तब आप उपकरणों की निगरानी कर सकते हैं और उनके पहुँच नियंत्रण को प्रबंधित करने के लिए फ़ायरवॉल नियम बना सकते हैं।

अवलोकन

IoT/OT सुरक्षा Cato सेवा है जिसका उपयोग आप अपने नेटवर्क से जुड़े उपकरणों की पहचान, निगरानी और प्रबंधन के लिए कर सकते हैं। डिवाइस इन्वेंट्री इंजन से जुड़े उपकरणों का पता लगाने, पहचानने और वर्गीकृत करने के लिए WANबाउंड और आउटबाउंड ट्रैफ़िक का विश्लेषण करता है। Cato क्लाउड उपकरणों को स्वचालित रूप से पहचानता है, जो एक निष्क्रिय पहचान विधि का उपयोग करके है, और इसमें किसी विशेष सेटअप या एजेंट की आवश्यकता नहीं होती।

डिवाइस इनवेंट्री इंजन प्रमाणीकरण विधि का उपयोग करते हुए मशीन लर्निंग और AI का उपयोग करता है प्रत्येक उपकरण की पहचान करने के लिए, आपको उपकरणों की पूरी इन्वेंटरी और प्रत्येक उपकरण के लिए विस्तृत डेटा प्राप्त कराता है।

Device_Inventory_EA.png

डिवाइस इन्वेंट्री पृष्ठों और विशेषताओं के लिए एक अलग डिवाइस इन्वेंट्री लाइसेंस की आवश्यकता होती है। लाइसेंस खरीदने के बारे में अधिक जानकारी के लिए, कृपया अपने Cato प्रतिनिधि से संपर्क करें।

डिवाइस इन्वेंट्री उपयोग के मामले

केवल मान्य वीडियो कॉन्फ्रेंसिंग उपकरण निर्माताओं की अनुमति दें

साइट की लंदन शाखा कार्यालय में मीटिंग कमरों की सुरक्षा स्थिति की समीक्षा करने के लिए एक सुरक्षा प्रशासक को एक कार्य मिलता है। प्रशासक उपकरण इन्वेंट्री पृष्ठ पर जाता है, फ़ील्ड - उपकरण प्रकार के लिए फ़िल्टर करता है, ऑपरेटर - में, मान - वीडियो कॉन्फ्रेंसिंग और लंदन साइट में सभी वीडियो कॉन्फ्रेंसिंग उपकरण देखता है। प्रशासक यह महसूस करता है कि विभिन्न निर्माताओं से वीडियो कॉन्फ्रेंसिंग उपकरण हैं, और यह संगठन सुरक्षा नीति को पूरा नहीं करता है। आईटी टीम WAN और इंटरनेट फ़ायरवॉल नीतियों में नई नियम बनाती है जिनमें डिवाइस विशेषताएँ सेटिंग्स दो मान्य वीडियो कॉन्फ़्रेंसिंग उपकरण निर्माताओं को अनुमति देती हैं। लंदन साइट में कुछ वीडियो कॉन्फ़्रेंसिंग उपकरण काम नहीं करेंगे क्योंकि वे फ़ायरवॉल नीतियों द्वारा अवरोधित कर दिए गए हैं जब तक कि उन्हें मान्य निर्माताओं के नए उपकरणों से बदल नहीं दिया जाता।

डिवाइस डैशबोर्ड के साथ साप्ताहिक सुरक्षा समीक्षा

SecOps टीम की साप्ताहिक बैठक के दौरान, वे डिवाइस डैशबोर्ड का उपयोग करके नेटवर्क से जुड़े नए उपकरण प्रकार और श्रेणियों की संख्या की समीक्षा करते हैं।

फिर वे सुरक्षा अनुभाग में विजेट्स की समीक्षा करते हैं ताकि सुरक्षा इंजन द्वारा पहचानी गई कोई भी असामान्य गतिविधि का पता लगाया जा सके। जब उन्हें कुछ संदिग्ध लगता है, वे प्रासंगिक CMA पृष्ठों को पूर्व-फ़िल्टर करने के लिए विकल्पों का उपयोग करते हैं:

  • डिवाइस इन्वेंटरी में देखें का उपयोग उपकरण विवरण और डेटा का अनुसरण करने के लिए किया जाता है

  • घटनाओं को देखें का उपयोग ट्रैफ़िक और कनेक्शन के बारे में अधिक डेटा प्राप्त करने के लिए किया जाता है

ज्ञात कमिया

  • डिवाइस विशेषताएँ सेटिंग्स वाले फ़ायरवॉल नियम केवल उन्हीं उपकरणों के लिए लागू होते हैं जिनका मैक पता पता लगाया गया था। MAC पतों का पता लगाने में सहायता के लिए, काटो की सर्वोत्तम प्रथाओं में काटो DHCP सेवा का उपयोग करने की सिफारिश की जाती है।

  • उपकरण पृष्ठ पर दिखाई दे रहे उपकरणों से संबंधित ज्ञात सीमाओं के लिए, डिवाइस पृष्ठ का उपयोग करना देखें।

उपकरण इन्वेंट्री के साथ उपकरणों की खोज

डिवाइस इन्वेंट्री पृष्ठ नई उपकरण और डेटा के साथ लगातार अपडेट हो रहा है जो डिवाइस इन्वेंट्री इंजन पर आधारित है। पहचान प्रक्रिया पूरी करने और डेटा को प्रासंगिक पृष्ठों (जैसे डिवाइस इनवेंट्री और डिवाइस डैशबोर्ड) पर प्रदर्शित करने में 12 घंटे लग सकते हैं। इंजन द्वारा उपकरण पर जितना डेटा आत्मविश्वासपूर्वक पहचान किया जा सकता है, उसे वर्गीकृत किया जाता है। इसका मतलब है कि सभी डेटा फ़ील्ड एक विशिष्ट उपकरण के लिए उपलब्ध नहीं हो सकते।

इस तथ्य के कारण कि उपकरण पहचान उपकरण व्यवहार पैटर्न पर आधारित है, यह संभव है कि एक विशिष्ट उपकरण के लिए डेटा और फ़ील्ड गलत हो सकते हैं।

अधिक जानकारी के लिए, डिवाइस पृष्ठ का उपयोग करना देखें।

उपकरण डैशबोर्ड के साथ उपकरणों की निगरानी

डिवाइस डैशबोर्ड एक केंद्रीकृत इंटरफ़ेस है जो आपके नेटवर्क के अंतर्गत जुड़ा हुआ उपकरणों की निगरानी के लिए दृश्यता प्रदान करता है। डैशबोर्ड दो कार्यों पर ध्यान केंद्रित करता है, अभी खोजें और सुरक्षा

अभी खोजें अनुभाग में कई विजेट्स होते हैं जो विभिन्न मानदंडों, जैसे ऑपरेटिंग सिस्टम और निर्माता द्वारा उपकरणों की कुल संख्या को दृश्य रूप से दिखाते हैं।

सुरक्षा अनुभाग आपके नेटवर्क में उपकरणों से संबंधित संभावित सुरक्षा जोखिमों को पहचानने में मदद करता है। उदाहरण के लिए, आप उन उपकरणों के ईवेंट्स की समीक्षा कर सकते हैं जिन्हें IPS सेवा या इंटरनेट फ़ायरवॉल द्वारा ब्लॉक किया गया था।

आप विजेट में किसी आइटम का चयन करके आगे विश्लेषण के लिए अंदर जा सकते हैं, और फ़िल्टर किए गए डेटा को डिवाइस इनवेंट्री या घटना पृष्ठ में दिखा सकते हैं।

अधिक जानकारी के लिए, डिवाइस डैशबोर्ड का उपयोग करना देखें।

उपकरणों के लिए फ़ायरवॉल नीतियों का प्रवर्तन

आप WAN और इंटरनेट फ़ायरवॉल नीतियों को परिभाषित कर सकते हैं जो निर्दिष्ट करती हैं कि कौन से प्रकार के उपकरण विशेष नेटवर्क संसाधनों तक पहुँच की अनुमति देते हैं या उनसे अवरुद्ध हैं।

डिवाइस विशेषताएँ शर्त का उपयोग करके उन उपकरणों के लिए नियम निर्धारित करें जो डिवाइस इनवेंट्री इंजन द्वारा नेटवर्क में पता लगाए गए थे। आप फ़ायरवॉल नियम में निम्नलिखित विशेषताओं का उपयोग कर सकते हैं: श्रेणी, प्रकार, मॉडल, ऑपरेटिंग सिस्टम, निर्माता, ओएस संस्करण

अधिक जानकारी के लिए देखें फ़ायरवॉल नियमों में उपकरण की शर्तें जोड़ना

डिवाइस विशेषताएँ

ये वे विशेषताएँ हैं जो डिवाइस इनवेंट्री के हिस्से के रूप में पहचानी और प्रबंधित की जाती हैं:

  1. प्रकार

  2. निर्माता

  3. मॉडल

  4. ओएस

  5. श्रेणी

  6. ओएस संस्करण

  7. डिवाइस नाम

  8. मैक पता

  9. उपकरण आईपी

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां