Интеграция с Kaspersky Industrial CyberSecurity for Networks

Kaspersky Industrial CyberSecurity for Networks – приложение для защиты инфраструктуры промышленных предприятий от угроз информационной безопасности и для обеспечения непрерывности технологических процессов. Kaspersky Industrial CyberSecurity for Networks анализирует трафик промышленной сети для выявления отклонений в значениях технологических параметров, обнаружения признаков сетевых атак, контроля работы и текущего состояния устройств в сети. Приложение входит в состав решения Kaspersky Industrial CyberSecurity. Подробнее о Kaspersky Industrial CyberSecurity for Networks см. в справке Kaspersky Industrial CyberSecurity for Networks.

Интеграция приложения Kaspersky Industrial CyberSecurity for Linux Nodes с Kaspersky Industrial CyberSecurity for Networks расширяет возможности по расследованию и реагированию на угрозы в сетях промышленных предприятий. Если интеграция с Kaspersky Industrial CyberSecurity for Networks включена, данные о событиях на устройстве, полученные приложением Kaspersky Industrial CyberSecurity for Linux Nodes, отправляются на сервер Kaspersky Industrial CyberSecurity for Networks (далее также "сервер KICS for Networks").

При взаимодействии с Kaspersky Industrial CyberSecurity for Networks приложение Kaspersky Industrial CyberSecurity for Linux Nodes может выполнять следующие действия, направленные на обеспечение функций безопасности:

• Отправлять данные о событиях на устройствах (телеметрию) на сервер KICS for Networks. Приложение Kaspersky Industrial CyberSecurity for Linux Nodes передает на сервер KICS for Networks данные наблюдения за процессами, открытыми сетевыми соединениями и изменяемыми файлами, а также данные об угрозах, обнаруженных приложением, и данные о результатах обработки этих угроз.
• Выполнять задачи проверки устройства на уязвимости, контроля оборудования на устройстве и сбора конфигураций на устройстве по командам, полученным от сервера KICS for Networks.

При взаимодействии с Kaspersky Industrial CyberSecurity for Networks приложение Kaspersky Industrial CyberSecurity for Linux Nodes может выполнять следующие ответные действия, направленные на обеспечение функций безопасности:

• Помещение файла на карантин.
• Сетевая изоляция.
• Запрет запуска объектов.

Для интеграции с Kaspersky Industrial CyberSecurity for Networks должен быть включен компонент Kaspersky Industrial CyberSecurity for Linux Nodes Анализ поведения. В противном случае необходимые данные телеметрии не передаются в Kaspersky Industrial CyberSecurity for Networks.

Дополнительно Kaspersky Industrial CyberSecurity for Networks может использовать данные, полученные от следующих компонентов:

• Защита от файловых угроз.
• Защита от сетевых угроз.
• Защита от веб-угроз.
• Защита от шифрования.
• Контроль приложений.
• Контроль устройств.
• Контроль целостности системы.

Вы можете выбрать протокол TCP или UDP, по которому будет передаваться телеметрия на сервер KICS for Networks.

Если в общих параметрах приложения Kaspersky Industrial CyberSecurity for Linux Nodes настроено использование прокси-сервера, для подключения к Kaspersky Industrial CyberSecurity for Networks используется прокси-сервер.

По умолчанию интеграция с Kaspersky Industrial CyberSecurity for Networks выключена. Вы можете включать и выключать интеграцию, а также настраивать параметры интеграции с помощью Web Console, Консоли администрирования и командной строки.

См. также Ответные действия по командам от решений Detection and Response

В этом разделе Настройка интеграции с Kaspersky Industrial CyberSecurity for Networks в Web Console Настройка интеграции с Kaspersky Industrial CyberSecurity for Networks в Консоли администрирования Настройка интеграции с Kaspersky Industrial CyberSecurity for Networks в командной строке

В начало