COTAM

COTAM es una plataforma con una arquitectura basada en nodos de red que son desplegados a lo largo de la red OT con el propósito de monitorizar y analizar el tráfico de red existente. Discovery OT consta de cuatro módulos principales, tal y como se describen a continuación:

• Adquisición y análisis de tráfico: Se realiza en base a los nodos desplegados con funciones de “escucha” del tráfico real y provistos de herramientas que realizan el análisis de dicho tráfico en base a reglas y captura de las estadísticas del uso de los recursos de red.
• Inventariado de activos y aprendizaje: A partir de la definición de un modelo de activo, basado en la capturada de red pasiva realizada sobre la red, se consigue:
  • Modelado de activos basado en la identificación única de MAC y/o MAC-IP.
  • Relación entre activo detectado y el resto de los activos de la red.
  • Inventariado de capacidades del activo.
  • En base a la criticidad de los activos, posibilidad de realizar un inventariado activo con el que obtener información detallada y relevante que se agrega al activo objetivo.
• Integración con sistemas ITAM/CMDB para escalado de información: Como paso previo a la integración con sistemas de terceros, el uso de herramientas específicas para el almacenamiento e indexación de la información adquirida permite ofrecer capacidades de generación de visualizaciones, análisis y generación de informes sobre los datos obtenidos. La plataforma cuenta con una API que permite realizar el acceso, modificación y consulta de la base de datos de activos para que el envío/consumo de los datos desde/hacia los sistemas de terceros pueda llevarse a cabo tanto en tiempo real como por lotes/tiempo de datos adquirido.