Данные, предоставляемые при интеграции с приложением Kaspersky Industrial CyberSecurity for Networks
При интеграции приложения Kaspersky Industrial CyberSecurity for Linux Nodes с Kaspersky Industrial CyberSecurity for Networks приложение Kaspersky Industrial CyberSecurity for Linux Nodes сохраняет следующую информацию, которая может содержать персональные и конфиденциальные данные:
Адреса серверов Kaspersky Industrial CyberSecurity for Networks (далее также "серверов KICS for Networks").
Открытый ключ сертификата сервера KICS for Networks.
Сертификат клиента.
Учетные данные для авторизации на прокси-сервере.
Параметры частоты синхронизации с сервером KICS for Networks и параметры передачи данных на сервер.
Статус соединения с сервером KICS for Networks и сведения об ошибках сертификата клиента и сертификата сервера.
Параметры задач, поступающих от серверов KICS for Networks:
Тип источника OVAL-скриптов: базы приложения или файл.
Полный путь и имя файла, описанного на языке OVAL/XCCDF/CPE, или его архив, если источником выбран файл.
Режим проверки OVAL-определений: все OVAL-определения, список указанных OVAL-определений или список всех OVAL-определений за исключением указанных.
Список имен OVAL-определений (идентификаторы вида "oval:org.mitre.oval.test:def:998"), разделенных точкой с запятой, которые необходимо проверить или исключить из проверки.
Признак необходимости логирования проверки и его уровень.
Параметры расписания запуска задач.
Имена и пароли учетных записей, под которыми требуется запускать задачи.
Версии параметров.
Тип запуска служб.
Названия служб.
При интеграции приложения Kaspersky Industrial CyberSecurity for Linux Nodes с Kaspersky Industrial CyberSecurity for Networks приложение Kaspersky Industrial CyberSecurity for Linux Nodes сохраняет и передает серверу KICS for Networks следующие данные:
Данные из запросов на синхронизацию к серверу KICS for Networks:
Уникальный идентификатор.
Базовую часть веб-адреса сервера.
Имя устройства.
IP-адрес устройства.
MAC-адрес устройства.
Локальное время на устройстве.
Название, семейство и версию операционной системы, установленной на устройстве.
Версию Kaspersky Industrial CyberSecurity for Linux Nodes.
Дату выпуска используемых баз приложения.
Состояние лицензии.
Модель и производитель устройства пользователя
Данные из запросов к серверу KICS for Networks в отчетах о результатах выполнения задач:
Ошибки выполнения задач и коды возврата.
Статусы, с которыми завершались задачи.
Время завершения выполнения задач.
Версии параметров, с которыми выполнялись задачи.
Информацию из отчета по проверке на уязвимости:
Идентификаторы OVAL-определений.
Класс OVAL-определений.
Наименования OVAL-определений.
Типы результатов проверки OVAL-определений: True, False, Unknown, Error, Not Evaluated, Not Applicable.
Полные пути и имена файловых объектов, а также ветвей и ключей реестра, для которых сработало OVAL-определение типа vulnerability с результатом проверки True.
Параметры устройства:
Производителя устройства.
Модель устройства.
Версию устройства.
Список процессоров; для каждого процессора: имя, количество ядер, количество логических процессоров.
Список локальных дисков; для каждого диска: имя локального диска, общий размер и свободное место на диске.
Список USB-устройств; для каждого USB-устройства: имя, класс, идентификатор.
Список оптических устройств; для каждого устройства: модель, наличие вставленного диска.
Список сетевых интерфейсов; для каждого сетевого интерфейса: имя сетевого интерфейса, адресная информация, виртуальный или нет, активирован или нет.
Параметры конфигурации устройства:
Доменное имя пользователя в формате domain\name.
Полное имя пользователя.
Уникальный идентификатор пользователя.
Название группы, в которую входит пользователь.
Уникальный идентификатор группы.
Уникальный идентификатор пользователя как члена группы.
Имя пользователя как члена группы.
Информацию об активности аккаунта.
Информацию о блокировке аккаунта.
Информацию об ограниченности срока действия пароля.
Информацию об актуальности пароля.
Информацию о возможности изменения пароля пользователем.
Название приложения, установленного на устройстве.
Производителя приложения, установленного на устройстве.
Размер установленного на устройстве приложения в байтах.
Версию приложения, установленного на устройстве.
Время установки приложения на устройство.
Данные в пакетах телеметрии:
Информацию об устройстве и пользователях:
Имя и время устройства.
Семейство, имя и версию операционной системы.
Информацию о сетевых интерфейсах (описание, список IP-адресов с маской подсети, MAC-адрес, номер метрики, имя DNS-домена, данные о маршрутизации, номера прослушиваемых портов).
Внутренний уникальный идентификатор устройства.
Имена и идентификаторы пользователей.
Имена и идентификаторы групп пользователей.
Информацию о приложении Kaspersky Industrial CyberSecurity for Linux Nodes:
Имя и версию приложения.
Дату последнего обновления приложения.
Информацию о лицензионных ключах (серийный номер, тип, срок действия лицензии, статус ключа).
Версию баз приложения.
Список поддерживаемых версий API.
Информацию об установленных соединениях:
Локальный IP-адрес, порт и MAC-адрес.
Удаленный IP-адрес, порт и MAC-адрес.
IP-адрес шлюза.
Тип протокола (по IANA), номер протокола и EtherType.
Количество принятых и переданных пакетов.
Информацию об обрабатываемых файлах:
Имя и уникальный идентификатор файла.
Тип и размер файла.
Полный путь к образу файла.
Маску атрибутов файловой системы.
Время создания и изменения файла.
Контрольные суммы (MD5 и SHA256).
Привилегии файла, в том числе унаследованные и эффективные.
Информацию о запущенных процессах:
UID и PID процесса.
Тип процесса.
Идентификатор сеанса.
Выполняемую команду.
Переменные окружения.
Информацию об обнаруженных и обработанных угрозах:
Название обнаруженной угрозы и технологии, обнаружившей угрозу, согласно классификации "Лаборатории Касперского".
Версию баз приложения.
Веб-адрес, с которого был загружен зараженный объект.