Kaspersky Industrial CyberSecurity for Networks
- О Kaspersky Industrial CyberSecurity for Networks
- Что нового
- Архитектура программы
- Типовые схемы развертывания
- Установка и удаление программы
- Подготовка к установке программы
- Используемые порты для установки и работы компонентов
- Использование скрипта централизованной установки компонентов программы
- Централизованная установка компонентов программы
- Команды меню централизованной установки
- Изменение параметров и централизованная переустановка компонентов программы
- Централизованная установка компонентов программы в неинтерактивном режиме
- Усиление защиты компьютеров с установленными компонентами программы
- Централизованное удаление компонентов программы
- Использование скрипта локальной установки компонентов программы
- Использование скрипта локального удаления компонентов программы
- Установка плагина управления Kaspersky Industrial CyberSecurity for Networks для Kaspersky Security Center
- Обновление предыдущей версии программы
- Подготовка программы к работе
- Начальная настройка программы после установки Сервера
- Запуск и остановка программы
- Интерфейс программы
- Лицензирование программы
- О Лицензионном соглашении
- О Политике конфиденциальности
- О лицензии
- О лицензионном сертификате
- О лицензионном ключе для активации функциональности обновления
- О файле лицензионного ключа для активации функциональности обновления
- Добавление лицензионного ключа при подключении к Серверу через веб-интерфейс
- Просмотр информации о добавленном лицензионном ключе
- Удаление лицензионного ключа
- Предоставление данных
- Администрирование Kaspersky Industrial CyberSecurity for Networks
- Управление узлами с установленными компонентами программы
- Управление точками мониторинга на узлах
- Контроль состояния Kaspersky Industrial CyberSecurity for Networks
- Контроль состояния программы при подключении через веб-интерфейс
- Просмотр сообщений программы
- Просмотр записей аудита действий пользователей
- Просмотр сведений об узлах с установленными компонентами программы и о сетевых интерфейсах на узлах
- Просмотр статуса сервисов, обеспечивающих работу компонентов программы
- Перезагрузка компьютера с установленными компонентами программы
- Проверка регистрации событий с помощью тестового сетевого пакета
- Синхронизация времени на узлах Kaspersky Industrial CyberSecurity for Networks с источником времени для устройств промышленной сети
- Обновление сертификатов SSL-соединений
- Обновление баз и программных модулей
- Разделение доступа к функциям программы
- Об учетных записях пользователей программы
- Функции программы, доступные при подключении к Серверу через веб-интерфейс
- Просмотр сведений об учетных записях пользователей программы
- Создание учетной записи пользователя программы
- Изменение роли учетной записи пользователя программы
- Удаление учетной записи пользователя программы
- Изменение пароля учетной записи
- Настройка контроля активов
- Методы и режимы контроля активов
- Выбор применяемых методов и изменение режима контроля активов
- Выбор источников для контроля уязвимостей устройств
- Добавление устройств вручную
- Объединение устройств
- Удаление устройств
- Изменение статусов устройств вручную
- Формирование списка подсетей для контроля активов
- Просмотр сведений об устройствах с IP-адресами из выбранных подсетей
- О распределении устройств по группам
- Автоматическая группировка устройств по заданному критерию
- Распределение устройств по группам вручную
- Перемещение узлов и групп в другие группы на карте сети
- Формирование дерева групп устройств вручную
- Установка и удаление меток для устройств
- Изменение сведений об устройстве
- Добавление, изменение и удаление пользовательских полей для устройства
- Настройка контроля процесса
- Поддерживаемые устройства и протоколы
- Устройства для контроля процесса
- Параметры контроля процесса для устройств
- Об автоматическом определении параметров контроля процесса для устройств
- Включение и выключение автоматического определения параметров контроля процесса для устройств
- Добавление параметров контроля процесса для устройства вручную
- Изменение параметров контроля процесса для устройства
- Выбор отслеживаемых системных команд
- Очистка параметров контроля процесса, заданных для устройства
- Импорт конфигураций устройств и тегов из внешних проектов
- Теги
- Правила контроля процесса
- Правила с заданными условиями для значений тегов
- Правила с Lua-скриптами
- Режим обучения правилам контроля процесса
- Включение и выключение контроля процесса по правилам
- Просмотр таблицы правил контроля процесса
- Выбор правил контроля процесса
- Создание правила контроля процесса с параметрами условий
- Создание правила контроля процесса с Lua-скриптом
- Изменение параметров правила контроля процесса
- Создание, просмотр и изменение глобального Lua-скрипта
- Удаление правил контроля процесса
- Просмотр сведений об устройствах, связанных с правилами контроля процесса
- Просмотр тегов, связанных с правилами контроля процесса
- Настройка контроля взаимодействий
- Режим обучения для технологий контроля взаимодействий
- Режим наблюдения для технологий контроля взаимодействий
- Выбор применяемых технологий контроля взаимодействий
- Автоматическое формирование правил контроля взаимодействий в режиме обучения
- Просмотр правил контроля взаимодействий в таблице разрешающих правил
- Выбор правил контроля взаимодействий в таблице разрешающих правил
- Создание правил контроля взаимодействий вручную
- Изменение параметров правила контроля взаимодействий
- Включение и выключение правил контроля взаимодействий
- Удаление правил контроля взаимодействий
- Настройка обнаружения вторжений
- Правила обнаружения вторжений
- Дополнительные методы обнаружения вторжений
- Включение и выключение обнаружения вторжений по правилам
- Включение и выключение дополнительных методов обнаружения вторжений
- Просмотр таблицы с наборами правил обнаружения вторжений
- Выбор наборов правил обнаружения вторжений
- Включение и выключение наборов правил обнаружения вторжений
- Загрузка и замена пользовательских наборов правил обнаружения вторжений
- Удаление пользовательских наборов правил обнаружения вторжений
- Управление журналами
- Управление технологиями
- Настройка получения данных от EPP-программ
- Управление коннекторами
- Настройка типов событий
- Просмотр таблицы типов событий
- Выбор типов событий в таблице
- Изменение параметров системного типа события
- Настройка автоматического сохранения трафика для системных типов событий
- Настройка передачи событий через коннекторы
- Общие переменные для подстановки значений в Kaspersky Industrial CyberSecurity for Networks
- Управление политикой безопасности
- Использование Kaspersky Industrial CyberSecurity for Networks API
- Решение типовых задач
- Мониторинг системы в онлайн-режиме
- Контроль активов
- Таблица устройств
- Просмотр таблицы устройств
- Просмотр подсетей для контроля активов
- Выбор устройств в таблице устройств
- Выбор подсетей в таблице подсетей
- Просмотр сведений об устройстве
- Автоматическое добавление и обновление устройств
- Автоматическое изменение статусов устройств
- Дерево групп устройств
- Контроль чтения и записи проектов ПЛК
- Просмотр событий, связанных с устройствами
- Экспорт устройств в файл
- Экспорт подсетей в файл
- Работа с картой сети
- Узлы на карте сети
- Группы устройств на карте сети
- Соединения на карте сети
- Просмотр подробных сведений об объектах
- Изменение масштаба карты сети
- Позиционирование карты сети
- Закрепление и открепление узлов и групп
- Изменение местоположения узлов и групп вручную
- Автоматическое распределение узлов и групп
- Фильтрация объектов на карте сети
- Сохранение и загрузка параметров отображения карты сети
- Поиск узлов на карте сети
- Просмотр событий, связанных с узлами известных программе устройств
- Просмотр событий, связанных с соединением
- Просмотр сведений в таблице устройств по выбранным узлам
- Просмотр сведений в таблице устройств по выбранному соединению
- Мониторинг событий и инцидентов
- Уровни важности событий
- Технологии регистрации событий
- Статусы событий
- Таблица зарегистрированных событий
- Выбор событий в таблице событий
- Просмотр событий, включенных в инцидент
- Фильтрация событий
- Поиск событий
- Сброс заданных параметров фильтрации и поиска в таблице событий
- Сортировка событий
- Настройка таблицы зарегистрированных событий
- Просмотр подробных данных о событии
- Просмотр сведений об устройствах, связанных с событиями
- Переход на карту сети для отображения информации по событиям
- Изменение статусов событий
- Создание разрешающих правил для событий
- Установка меток
- Копирование событий в текстовый редактор
- Экспорт событий в файл
- Загрузка трафика для событий
- Контроль уязвимостей устройств
- Сценарий реализации для процесса непрерывного управления уязвимостями
- Сведения об устройствах, используемые для проверки уязвимостей
- Просмотр устройств с обнаруженными уязвимостями
- Просмотр таблицы уязвимостей
- Выбор уязвимостей в таблице уязвимостей
- Просмотр сведений об уязвимости
- Автоматическое изменение состояний уязвимостей
- Изменение состояний уязвимостей вручную
- Просмотр сведений об устройствах с обнаруженной уязвимостью
- Просмотр событий, связанных с уязвимостью
- Экспорт уязвимостей в файл
- Контроль технологического процесса
- Обнаружение проблем безопасности в протоколах шифрования
- Управление программой через Kaspersky Security Center
- Включение и настройка функциональности взаимодействия с Kaspersky Security Center
- Добавление лицензионного ключа в Kaspersky Industrial CyberSecurity for Networks из Kaspersky Security Center
- Получение обновлений с Сервера администрирования Kaspersky Security Center
- Мониторинг событий через Kaspersky Security Center
- Контроль состояния безопасности АСУ ТП: Kaspersky Security Center и SCADA
- Подключение к компьютеру Сервера из Kaspersky Security Center
- Централизованный контроль систем с Kaspersky Industrial CyberSecurity for Networks в Kaspersky Security Center Web Console
- О веб-плагине управления Kaspersky Industrial CyberSecurity for Networks
- Сценарий подготовки к использованию технологии единого входа (SSO)
- Предоставление пользователям Kaspersky Security Center прав доступа, соответствующих ролям пользователей в Kaspersky Industrial CyberSecurity for Networks
- Веб-виджеты для мониторинга систем и Серверов Kaspersky Industrial CyberSecurity for Networks
- Поиск устройств и событий по базам данных Серверов Kaspersky Industrial CyberSecurity for Networks
- Размещение компонентов Kaspersky Industrial CyberSecurity for Networks на картах
- Просмотр информации о Серверах на картах
- Устранение неисправностей
- Не выполняется установка программы из-за недоступного репозитория для DNF
- Не выполняется установка компонента программы на выбранном узле
- Обнаружены проблемы в работе программы
- Новое сообщение программы
- Закончилось свободное пространство на жестком диске
- При включении точки мониторинга возникает ошибка
- Отсутствует трафик на точке мониторинга
- Не загружается трафик для событий или инцидентов
- Профилактические и пусконаладочные работы на АСУ ТП
- Непредвиденная перезагрузка системы
- После переустановки Сервера администрирования Kaspersky Security Center не выполняется синхронизация Агента администрирования
- Не выполняется подключение к Серверу через веб-интерфейс
- При подключении к Серверу браузер выводит предупреждение о сертификате
- Обращение в Службу технической поддержки
- Источники информации о программе
- Приложения
- Действия для устранения уязвимости CVE-2024-23836 в системе обнаружения вторжений
- Миграция операционной системы CentOS Linux 8 на CentOS Stream 8
- Настройка синхронизации времени по протоколам NTP и PTP
- Поддерживаемые типы кадров ASDU в протоколах стандартов IEC 60870-5-104 и IEC 60870-5-101
- Отправка событий Kaspersky Industrial CyberSecurity for Networks в SIEM-системы
- Файлы для импорта проекта универсального формата
- Системные типы событий в Kaspersky Industrial CyberSecurity for Networks
- Системные типы событий по технологии Контроль технологического процесса
- Системные типы событий по технологии Контроль системных команд
- Системные типы событий по технологии Контроль целостности сети
- Системные типы событий по технологии Обнаружение вторжений
- Системные типы событий по технологии Контроль активов
- Системные типы событий по технологии Внешние системы
- Системные типы событий по технологии Защита конечных устройств
- Глоссарий
- ARP-спуфинг
- CVE
- Endpoint Protection Platform (EPP)
- EPP-программа
- SCADA
- SIEM
- АСУ ТП
- Внешние системы
- Выделенная сеть Kaspersky Industrial CyberSecurity
- Интеллектуальное электронное устройство (IED)
- Инцидент
- Карта сети
- Контроль активов
- Контроль системных команд
- Контроль технологического процесса
- Контроль целостности сети
- Обнаружение вторжений
- Политика безопасности
- Правило контроля взаимодействий
- Правило контроля процесса
- Правило корреляции событий
- Правило обнаружения вторжений
- Программируемый логический контроллер (ПЛК)
- Проект ПЛК
- Промышленная сеть
- Роль учетной записи
- Сенсор Kaspersky Industrial CyberSecurity for Networks
- Сервер Kaspersky Industrial CyberSecurity for Networks
- Системная команда
- Событие
- Соединение на карте сети
- Тег
- Технология единого входа (SSO)
- Тип события
- Точка мониторинга
- Узел
- Устройство
- Уязвимость устройства
- Информация о стороннем коде
- Уведомления о товарных знаках
Настройка контроля процесса
Kaspersky Industrial CyberSecurity for Networks может контролировать технологический процесс, отслеживая параметры технологического процесса и системные команды, передаваемые в трафике промышленной сети. Программа отслеживает эти данные для устройств, представленных в таблице устройств и имеющих заданные параметры контроля процесса.
Параметры контроля процесса можно настроить для типов устройств и протоколов, поддерживаемых программой.
Для контроля технологического процесса в автоматическом режиме вы можете использовать правила контроля процесса и функциональность отслеживания системных команд. Также вы можете отслеживать параметры технологического процесса в онлайн-режиме.
Правило контроля процесса – это набор параметров, определяющих условие для значений тега. В правилах контроля процесса описываются ситуации, которые необходимо обнаруживать в трафике промышленной сети (например, превышение тегом указанного значения).
При выполнении условия, заданного в правиле, Kaspersky Industrial CyberSecurity for Networks регистрирует событие. Вы можете задать нужные параметры регистрации событий (например, заголовки событий) при настройке правил контроля процесса.
Отслеживание системных команд обеспечивает регистрацию событий обнаружения в трафике переданных системных команд. При настройке параметров контроля процесса для устройств вы можете выбрать нужные системные команды для отслеживания. Эта функциональность может использоваться независимо от правил контроля процесса.
Настраивать параметры контроля процесса для устройств, а также формировать списки контролируемых тегов и правил контроля процесса могут только пользователи с ролью Администратор. При этом возможности просмотра и экспорта данных доступны как пользователям с ролью Администратор, так и пользователям с ролью Оператор.
Вы можете формировать списки контролируемых тегов и правил контроля процесса на странице веб-интерфейса Сервера в разделе Контроль процесса. Параметры контроля процесса для устройств вы можете настраивать при работе с устройствами в разделах Активы и Карта сети.
В этом разделе Поддерживаемые устройства и протоколы |