InicioAgentesToolsmonitor_ot_network

Monitorear Red OT

Edge · cybersecurity · monitor_ot_network
← Volver

Descripción

Monitorea continuamente el tráfico de la red OT para detectar comportamientos no autorizados.

Parámetros de la Tool

Entrada — lo que recibe
ParámetroTipoReq.Default
networkSegmentstring✓ Sí
captureModestringpassive
Salida — lo que devuelve
CampoTipoFormato
packetsAnalyzedinteger
suspiciousFlowsinteger
newDevicesDetectedinteger

Guía de Implementación

¿Por qué estos parámetros de entrada?

networkSegment identifica la zona OT a monitorear (ej: 'nivel-0-field-devices', 'nivel-1-control', 'nivel-2-supervisorio'). captureMode define la profundidad del análisis: 'passive' no interfiere con la red de control (esencial en OT), 'active' ejecuta queries adicionales para identificar dispositivos.

Cálculos y lógica a implementar

Capturar tráfico del segmento OT usando técnicas pasivas (span port, tap de red) para no afectar los tiempos de ciclo de los PLCs. Decodificar protocolos industriales: Modbus, EtherNet/IP, PROFINET, OPC-UA. Identificar todos los dispositivos comunicándose (newDevicesDetected). Analizar patrones de comunicación y detectar flujos fuera del perfil normal (suspiciousFlows).

¿Por qué estos parámetros de salida?

packetsAnalyzed confirma que el monitoreo está activo y con qué volumen. suspiciousFlows es el número que determina si el agente debe disparar una alerta de seguridad. newDevicesDetected alerta sobre dispositivos no autorizados conectados a la red OT — un indicador crítico de compromiso o error operativo.

Interfaz gráfica recomendada

Dashboard de tráfico OT en tiempo real con gráfica de paquetes por segundo. Mapa de comunicaciones entre dispositivos con líneas de diferente grosor según volumen. Lista de dispositivos nuevos detectados con botones de autorizar o bloquear. Contador de flujos sospechosos con detalle expandible.

Conexiones con otras Tools

Envía a
detect_network_anomalies_local
TRAFFIC_CAPTUREDInternal

Tráfico OT monitorizado pasa al detector de anomalías local

Evento ISO que genera esta tool

Cuando esta tool detecta un evento relevante, emite el siguiente evento al Simulador ISO. El campostandardEvent.module.iddebe usar este nombre exacto.
ot_network_monitor_alert→ se visualiza en el Dashboard ISO y Reporte de Auditoría

Cláusulas ISO que cubre este evento

IEC 62443-3-3:2013§SR 6.2Monitoreo continuo de red OT

Vigilancia continua del tráfico en la red de tecnología operacional.

IEC 62443-2-1:2010§4.3.3Gestión del sistema de control industrial

Monitoreo del estado de salud de la red de control industrial.

Al ejecutar el demo de esta tool, el evento se guardará en el Simulador ISO con este identificador.

Demo en vivo

Listo

Presiona Ejecutar Demo para ver cómo actúa esta tool en tiempo real

Agentes que usan esta tool

🔐 Agente de Ciberseguridad IndustrialHybrid
Monitorear Red OT
Hola, soy el asistente de  Monitorear Red OT. ¿En qué puedo ayudarte?