Режимы защиты от эксплойтов

Вы можете настраивать действия по снижению рисков эксплуатации уязвимостей в защищаемых процессах, выбрав один из следующих режимов:

• Блокировать. Если выбран этот режим, Kaspersky Industrial CyberSecurity for Nodes завершает защищаемый процесс при обнаружении попытки эксплуатации уязвимости, к которой была применена активная техника снижения рисков.

  При обнаружении попытки эксплуатации уязвимости в защищаемом процессе, которому присвоен уровень "критический" в операционной системе, Kaspersky Industrial CyberSecurity for Nodes не выполняет завершение такого процесса независимо от режима, указанного в параметрах компонента Защита от эксплойтов.

• Информировать (при работе с помощью Web Console – Информировать). Применяйте этот режим, чтобы получать данные о фактах эксплуатации уязвимостей в защищаемых процессах с помощью событий в журнале безопасности. Скомпрометированный процесс продолжает выполняться.

  В этом режиме Kaspersky Industrial CyberSecurity for Nodes регистрирует все попытки эксплуатации уязвимостей посредством создания событий. Выбран по умолчанию.

В начало