SINEC Security Inspector se centra en las inspecciones de seguridad activas y específicas, no en la supervisión continua. Se utiliza normalmente para las pruebas de aceptación, las inspecciones de mercancías entrantes, las auditorías o la validación de seguridad de las máquinas acabadas.
A diferencia de las soluciones de monitorización siempre activas, SINEC Security Inspector realiza escaneos controlados que se inician deliberadamente y se ejecutan durante períodos de tiempo definidos. Esto lo hace especialmente adecuado para entornos de OT abandonados, evaluaciones basadas en proyectos y escenarios en los que no se requiere o no se permite la monitorización continua.

SINEC Security Inspector no está diseñado para monitorizar la seguridad de forma continua y en tiempo real de las redes OT durante la producción. Realiza escaneos de seguridad activos y bajo demanda y, por lo tanto, no es adecuado cuando se requiere un funcionamiento ininterrumpido o una detección permanente de amenazas.
Si su caso de uso requiere una monitorización no intrusiva las 24 horas del día, los 7 días de la semana, la detección de anomalías en tiempo real o la correlación continua de los eventos de seguridad, una solución de monitorización continua es más adecuada. SINEC Security Inspector está diseñado para puntos de inspección definidos (como las pruebas de aceptación, las auditorías, los plazos de mantenimiento o las inspecciones de entrada de mercancías), en lugar de para una vigilancia operativa continua.

SINEC Security Inspector integra un conjunto seleccionado de herramientas de seguridad comerciales y de código abierto para la identificación de activos, el análisis de vulnerabilidades, la detección de malware, el análisis de puertos y la comprobación de cumplimiento. Gracias a la interfaz web fácil de usar de SINEC Security Inspector, todas las pruebas, flujos de trabajo y resultados de seguridad se agrupan en un entorno intuitivo, lo que permite realizar inspecciones reproducibles e informes listos para la gestión.

SINEC Security Inspector ayuda a los OEM a cumplir los requisitos de la Cyber Resilience Act (CRA) al permitir inspecciones de seguridad reproducibles, la identificación sistemática de vulnerabilidades y las pruebas de aceptación documentadas a lo largo del ciclo de vida del producto. Al apoyar la validación de seguridad antes de la entrega, las inspecciones de los productos entrantes y las pruebas de aceptación final, los OEM pueden demostrar la diligencia debida y proporcionar pruebas técnicas de que los riesgos de ciberseguridad se evaluaron y abordaron antes de que los productos salieran al mercado de la UE.