Получение отчетов

В Kaspersky Industrial CyberSecurity for Networks вы можете формировать отчеты по шаблонам для получения информации об устройствах, состояниях устройств и безопасности системы, отслеживаемых параметрах технологического процесса и системных командах, а также об обнаруженных рисках и взаимодействиях со сторонними устройствами.

Шаблоны отчетов могут быть следующих типов:

• Системные шаблоны – создаются автоматически при установке программы. В таблице шаблонов отчетов системные шаблоны отображаются со значком . Вы не можете удалять системные шаблоны.

  Kaspersky Industrial CyberSecurity for Networks поддерживает следующие системные шаблоны для формирования отчетов:

  • Отчет об активах.

    Отчет, содержащий информацию об устройствах, отслеживаемых параметрах технологического процесса и системных командах, а также используемых протоколах и обнаруженных рисках на устройствах.

  • Отчет о безопасности системы.

    Отчет, содержащих информацию о состоянии безопасности устройств, зарегистрированных событиях, обнаруженных рисках и взаимодействиях с устройствами внешних сетей.

  • Краткий отчет.

    Отчет, содержащий краткую информацию об устройствах и состоянии безопасности системы.

  • Полный отчет.

    Отчет, содержащий полную информацию об устройствах и состоянии безопасности системы.

• Пользовательские шаблоны – создаются вручную путем дублирования шаблонов. Дублировать можно как системные, так и пользовательские шаблоны. Дублировать шаблоны могут только пользователи с ролью Администратор.

Данные в отчетах представлены в виде отдельных информационных блоков. Для каждого отчета Kaspersky Industrial CyberSecurity for Networks используется фиксированный набор и порядок расположения информационных блоков. Информационные блоки, которые используются в отчетах, и их описания приведены в таблице ниже.

Использование информационных блоков в отчетах

Название информационного блока	Отчет об активах	Отчет о безопасности системы	Краткий отчет	Полный отчет
Категории устройств Количественное распределение устройств по их категориям
Производители устройств Наиболее часто указанные производители устройств
Операционные системы на устройствах Количественное распределение устройств по используемым операционным системам
Отслеживаемые параметры технологического процесса Количественное распределение тегов по устройствам
Устройства с наибольшим количеством рисков Устройства с наибольшим количеством рисков с учетом уровней критичности рисков
Наиболее уязвимые промышленные устройства Устройства с наибольшим количеством уязвимостей с учетом уровней критичности рисков
Источники системных команд Устройства, отправившие наибольшее количество системных команд на другие устройства
Ситуационная осведомленность Уведомления о выявленных угрозах для безопасности системы в порядке уровня важности уведомлений
Новые устройства в сети Количество новых устройств, обнаруженных Kaspersky Industrial CyberSecurity for Networks
Протоколы с наибольшим объемом трафика Наиболее часто используемые протоколы по объему трафика
Устройства с наибольшим количеством соединений с другими узлами Устройства с наибольшим количеством соединений с другими устройствами с учетом объема трафика в соединениях
Объем сетевого трафика Объем сетевого трафика в течение заданного периода с разделением на протоколы общего применения и индустриальные протоколы
Протоколы общего применения Обнаруженные протоколы общего применения с наибольшим объемом трафика
Индустриальные протоколы Обнаруженные индустриальные протоколы с наибольшим объемом трафика
Получатели системных команд Устройства, получившие наибольшее количество системных команд от других устройств
Состояния безопасности устройств Количественное распределение устройств по их состояниям безопасности
Распределение устройств по статусам Количественное распределение устройств по их статусам
Статистика по событиям Количественное распределение событий по их уровням критичности
Распределение событий по технологиям обнаружения Количественное распределение событий по их технологиям регистрации
Устройства с наибольшим количеством событий Устройства, наиболее часто регистрируемые в событиях
Самые критичные события События с наибольшими значениями оценок критичности
Наиболее частые срабатывания правил обнаружения вредоносной активности Правила обнаружения вредоносной активности с наиболее частыми срабатываниями на устройствах
Нехарактерные протоколы в промышленной сети Обнаруженные протоколы, использование которых нежелательно при взаимодействиях устройств в промышленной сети
Устройства с признаками доступа к публичным ресурсам Устройства с наибольшим количеством взаимодействий с устройствами в подсетях с типом Публичная
Подключения по протоколам удаленного управления Устройства с наибольшим количеством взаимодействий по протоколам, которые используют программы удаленного управления
Изменения программ промышленных устройств Устройства с наибольшим количеством изменений их программ
Актуальные риски Количественное распределение обнаруженных рисков по их уровням критичности

Вы можете запустить формирование отчетов по шаблонам вручную в разделе Отчеты на закладке Шаблоны отчетов веб-интерфейса программы. Kaspersky Industrial CyberSecurity for Networks также может запускать формирование отчетов по расписанию. Настраивать параметры расписания шаблонов могут только пользователи с ролью Администратор.

Kaspersky Industrial CyberSecurity for Networks формирует отчеты в виде файлов в формате PDF размером не более 10 МБ и отправляет файлы с отчетами на адреса электронной почты, указанные в шаблонах отчетов. Вы также можете просмотреть информацию о сформированных отчетах и экспортировать их в файлы на закладке Сформированные отчеты.

В этом разделе Просмотр таблицы шаблонов отчетов Просмотр сведений о шаблоне отчета Формирование отчета вручную Просмотр таблицы отчетов Экспорт отчета в файл

В начало