Что может Kaspersky Industrial CyberSecurity for Networks?
Kaspersky Industrial CyberSecurity for Networks анализирует трафик промышленной сети для выявления отклонений в значениях технологических параметров, обнаружения признаков сетевых атак, контроля работы и текущего состояния устройств в сети.
Программа входит в состав решения Kaspersky Industrial CyberSecurity
Мониторинг
Kaspersky Industrial CyberSecurity for Networks отображает данные для мониторинга текущего состояния системы в разделе Мониторинг веб-интерфейса программы. Обновление данных происходит автоматически в онлайн-режиме.
Данные в разделе Мониторинг представлены в виде отдельных блоков, называемых виджетами. В зависимости от назначения, виджет может содержать обновляемое значение, сообщение о текущем состоянии программы или предоставлять развернутую информацию об актуальных данных.
Карта сети – Сетевые сессии, карта сетевых взаимодействий
Модель для визуального отображения обнаруженных взаимодействий между устройствами. Карта сетевых взаимодействий содержит следующие объекты: узлы, представляющие устройства, группы устройств и соединения между узлами/группами устройств.
Модель для визуального отображения схемы физических подключений устройств в промышленной сети. Топологическая карта содержит следующие объекты: узлы, представляющие устройства и сетевое оборудование, и соединения, представляющие физические подключения узлов.
С версии продукта KICS for Networks 4.1 появился функционал сетевых сессий.
На странице сетевых сессий в решении представлена информация об активных сессиях с рядом статистик по ним, а также данные о сессиях, которые уже завершены. В рамках отслеживаемых продуктом сессий интерес может представлять информация о приложениях, являющихся участниками сетевого взаимодействия на каждой из сторон. Данная информация подтягивается в продукт с узловой части за счет интеграции и обогащения данных мониторинга сети узловой телеметрией.
Также по любой сессии есть возможность скачать заранее отфильтрованный трафик. Для скачивания трафика можно настроить дополнительную фильтрацию, используя в том числе границы глубины поиска во времени.
События – события и инциденты, действия по реагированию
Если в Kaspersky Industrial CyberSecurity for Networks настроена совместная работа с EPP-приложениями, вы можете вручную запускать следующие действия по реагированию на устройствах:
-
Изолировать устройство от сети
-
Запретить запуск
-
Поместить на карантин
Действия по реагированию позволяют предотвратить или минимизировать последствия обнаруженных угроз со стороны устройств в промышленной сети.
Аудит безопасности
Одной из новой возможностей продукта KICS for Networks 4.1 является возможность проведения аудита безопасности устройств, серверов, рабочих станций и оборудования непосредственно из интерфейса.
В новой вкладке интерфейса KICS for Networks Аудит безопасности представлены Наборы правил для аудита. Большинство наборов правил идет с продуктом из коробки и обновляется вместе с обновлением баз продукта. Также существует возможность добавить пользовательские наборы правил вручную, как, например, представленный набор правил ФСТЭК, содержащий более 22 000 правил.
Также есть возможность создания заданий. Выбрав соответствующий набор правил, мы можем посмотреть его описания и перейти непосредственно к добавлению задания.
На первом этапе создания задания мы выбираем наборы правил, которые будут в нем использованы.
Выбрав правила, можно перейти к этапу добавления устройств, для которых требуется провести проверку. Это можно сделать из списка устройств, зарегистрированных в продукте.
На последнем шаге заданию потребуется дать имя и выбрать способ опроса устройств, для которых оно создается, а также с какого узла будет производиться подключение и учетные данные, заранее сохраненные в продукте. Опционально можно также задать расписание выполнения задания и адрес электронной почты для отправки результатов.
Также вы можете управлять заданиями аудита безопасности в разделе Аудит безопасности на вкладке Задания.