Kaspersky Industrial CyberSecurity for Networks может отслеживать сетевые взаимодействия устройств в промышленной сети. Для определения разрешенных и неразрешенных сетевых взаимодействий используются правила контроля взаимодействий. Все обнаруженные сетевые взаимодействия, которые не удовлетворяют действующим правилам контроля взаимодействий, считаются не разрешенными. При обнаружении таких взаимодействий программа регистрирует соответствующие события.
Сетевые взаимодействия между устройствами определяются по MAC- и / или IP-адресам устройств. Если для одной из сторон взаимодействия известен только IP-адрес устройства, этот IP-адрес проверяется на принадлежность известным программе подсетям. Для отправителей и получателей сетевых пакетов учитываются только те IP-адреса, которые принадлежат подсетям определенных типов (IP-адреса некоторых типов подсетей не контролируются программой).
Подсети IP-адресов для контроля взаимодействий
Правило контроля взаимодействий может относиться к одной из следующих технологий:
Правило контроля взаимодействий содержит следующую информацию о взаимодействии:
Правила контроля взаимодействий могут быть включены или выключены.
По умолчанию после создания правило включено и применяется для разрешения описанных взаимодействий. При обнаружении взаимодействий, описанных во включенных правилах, программа не регистрирует события.
Выключенные правила предназначены для описания нежелательных сетевых взаимодействий. В режиме обучения для технологий контроля взаимодействий выключенные правила предотвращают автоматическое создание новых включенных правил, описывающих те же сетевые взаимодействия. В режиме наблюдения выключенные правила не учитываются.
Программа обрабатывает правила контроля взаимодействий по технологиям Контроль целостности сети и Контроль системных команд, если включено применение этих технологий.
Для создания списка правил контроля взаимодействий предусмотрены следующие способы:
Вы можете настраивать правила контроля взаимодействий в разделе Разрешающие правила веб-интерфейса Kaspersky Industrial CyberSecurity for Networks. Раздел содержит таблицу с правилами контроля взаимодействий по технологиям Контроль целостности сети и Контроль системных команд. Также в этой таблице правил могут быть представлены созданные разрешающие правила для событий.
События, регистрируемые по технологиям Контроль целостности сети и Контроль системных команд, относятся к системным типам событий.
Вы можете просматривать события контроля взаимодействий в таблице зарегистрированных событий. События, регистрируемые по технологии Контроль целостности сети, имеют уровень важности Важные. Событиям, регистрируемым по технологии Контроль системных команд, присваивается уровень важности в зависимости от заданного уровня важности для обнаруженной системной команды.