Kaspersky Industrial CyberSecurity for Networks 可以检测可能影响信息系统资源的风险。该应用程序根据流量分析和接收到的设备信息来检测风险。
检测到的风险可能属于以下类别:
每个风险的评分范围为 0.0 到 10.0。应用程序根据与检测到的风险关联的设备的可用信息来计算该数字风险评分值。在计算风险分数时,应用程序会考虑设备的重要性级别以及与该设备相关的其他风险。基本分数用作计算的初始值。漏洞类别中的风险基本评分根据通用漏洞评分系统 (CVSS) 确定。所有其他风险类别均使用风险类型表中定义的基本分数。
有关风险的信息将上传至 Kaspersky Industrial CyberSecurity for Networks 服务器上的风险数据库中。数据库中保存的条目总量不能超出定义的限制。如果数量超出定义的限制,应用程序会自动删除 10% 的最旧条目。在服务器节点上配置数据存储设置时,您可以设置检测到的风险的最大数量限制。
风险数据库的内容显示在应用程序 Web 界面的“风险”部分中。您还可以在“资产”部分中的“设备”选项卡上查看有关与设备相关的风险的一般信息。