Kaspersky Industrial CyberSecurity for Networks может анализировать трафик для обнаружения и сохранения информации о неизвестных тегах. Неизвестными считаются теги, которые отсутствуют в политике безопасности, но относятся к устройствам и протоколам, присутствующим в дереве устройств и тегов для контроля процесса. Для проверки обнаруженных тегов программа использует политику безопасности, которая исполняется на Сервере.
Режим обнаружения неизвестных тегов
Получение из трафика информации о неизвестных тегах выполняется при работе программы в режиме обнаружения неизвестных тегов. Вы можете включать и выключать этот режим.
При работе программы в режиме обнаружения неизвестных тегов возможно некоторое снижение производительности модулей обработки протоколов прикладного уровня. Поэтому по умолчанию после установки программы обнаружение неизвестных тегов выключено. Рекомендуется включать режим обнаружения неизвестных тегов на время, достаточное для обнаружения всех тегов, которые могут относиться к устройствам и протоколам в политике безопасности. После добавления обнаруженных тегов в политику безопасности рекомендуется выключить этот режим.
Обнаружение неизвестных тегов поддерживается для следующих протоколов:
Хранилище обнаруженных тегов
Теги, полученные из трафика в режиме обнаружения неизвестных тегов, сохраняются в хранилище обнаруженных тегов. Это хранилище предназначено для временного хранения информации о тегах до их добавления в политику безопасности.
Информация о тегах не дублируется в хранилище. Если один и тот же тег обнаружен в трафике несколько раз, в хранилище обновляются сведения о дате и времени последнего обнаружения этого тега.
Для хранилища обнаруженных тегов действуют следующие ограничения:
При достижении любого из указанных ограничений программа удаляет из хранилища самые старые теги, чтобы сохранить новые обнаруженные теги. Старыми считаются теги, которые были обнаружены раньше остальных.
Очистка хранилища выполняется автоматически при добавлении тегов в политику безопасности.
В начало