Контроль сети

Для контроля промышленной сети с помощью Kaspersky Industrial CyberSecurity for Networks вы можете настроить отслеживание взаимодействий между устройствами промышленной сети.

Программа отслеживает взаимодействия между устройствами промышленной сети по правилам контроля сети. Правило контроля сети описывает разрешенное взаимодействие для устройств.

Правило контроля сети может применять одну из следующих технологий:

• Контроль целостности сети – правило описывает сетевое взаимодействие устройств, использующих заданный набор протоколов и параметров соединения.
• Контроль системных команд – правило описывает контролируемые системные команды при взаимодействии между устройствами по одному из поддерживаемых протоколов для контроля процесса.

В общем случае правило контроля сети содержит следующую информацию о взаимодействии:

• стороны, принимающие участие в сетевом взаимодействии;
• разрешенный протокол или системные команды.

Правила контроля сети могут находиться в активном или неактивном состояниях.

По умолчанию после создания правило находится в активном состоянии и применяется для разрешения описанных взаимодействий. При обнаружении взаимодействий, описанных в активных правилах контроля сети, программа не регистрирует события.

Неактивные правила предназначены для описания нежелательных сетевых взаимодействий. В режиме обучения контроля сети неактивные правила предотвращают автоматическое создание новых активных правил для обнаруженных сетевых взаимодействий, описанных в неактивных правилах. В режиме наблюдения контроля сети неактивные правила не учитываются.

Программа обрабатывает правила контроля сети по технологии Контроль целостности сети и Контроль системных команд, если включено применение этих технологий.

Для создания списка правил контроля сети предусмотрены следующие способы:

• автоматическое формирование правил в режиме обучения;
• создание правил вручную.

Список правил контроля сети хранится на Сервере и не зависит от политики безопасности, которая загружена в Консоль или применена на Сервере.

Вы можете настраивать правила контроля сети в разделе Контроль сети веб-интерфейса Kaspersky Industrial CyberSecurity for Networks.

Настройка параметров регистрации событий контроля сети выполняется в Консоли программы на закладке Настройка событий. События, регистрируемые по технологиям Контроль целостности сети и Контроль системных команд, относятся к системным типам событий.

Вы можете просмотреть события контроля сети в таблице зарегистрированных событий. События, регистрируемые по технологии Контроль целостности сети, имеют уровень важности Важные. Событиям, регистрируемым по технологии Контроль системных команд, присваивается уровень важности в зависимости от заданного уровня важности для обнаруженной системной команды.

В этом разделе Режим обучения контроля сети Режим наблюдения контроля сети Выбор применяемых технологий и изменение режима контроля сети Автоматическое формирование правил контроля сети в режиме обучения Просмотр таблицы правил контроля сети Выбор правил контроля сети Создание правил контроля сети вручную Изменение параметров правила контроля сети Изменение состояния правил контроля сети Удаление правил контроля сети

В начало