关于 Kaspersky Industrial CyberSecurity for Networks

Kaspersky Industrial CyberSecurity for Networks 是一款旨在保护工业企业的基础设施免受信息安全威胁，并确保流程不间断的应用程序。Kaspersky Industrial CyberSecurity for Networks 分析工业网络流量，以识别过程参数值的偏差，检测网络攻击的迹象，并监控网络上的操作和当前设备状态。该应用程序是 Kaspersky Industrial CyberSecurity 解决方案的一部分。

Kaspersky Industrial CyberSecurity for Networks 可执行以下功能：

• 通过监控其工业网络设备来保护公司资产。基于从网络数据包分析和/或从执行保护工作站和服务器功能的卡巴斯基应用程序接收的数据，检测设备活动和设备信息。
• 根据设备的 MAC 地址或 IP 地址与地址空间的关联来控制设备及其之间的交互。
• 扫描工业网络设备之间的通信，以检查它们是否符合定义的交互控制规则。交互控制规则可以通过在学习模式下运行应用程序自动生成。
• 将工业网络设备之间的交互显示为网络交互映射。显示的对象根据各种属性（例如，有问题的对象）进行视觉区分。
• 将工业网络中设备之间的物理连接图显示为拓扑图。显示的对象根据各种属性（例如，根据状态）在视觉上进行区分。
• 根据流量分析和收到的设备信息检测风险。
• 使用漏洞和合规性审计、配置控制和主动轮询作业实现设备安全审计。
• 从网络数据包中提取工业控制系统（以下简称“ICS”）控制的工艺过程的参数值，并根据定义的过程控制规则检查这些值的可接受性。流程控制规则可以通过在学习模式下运行应用程序自动生成。
• 监控流量，以检测过程自动化设备发送或接收的系统命令。提供有关检测到的未经授权的系统命令或可能是工业网络安全违规迹象的情况的通知。
• 使用来自工业网络流量的数据监控可编程逻辑控制器的项目读写操作。
• 在不影响工业网络或引起潜在攻击者注意的情况下，分析工业网络流量以寻找攻击迹象。使用定义的入侵检测规则和嵌入式算法扫描网络数据包中的异常并检测攻击迹象。
• 注册设备创建的网络会话，以便与其他设备连接。
• 注册事件并将有关事件的信息中继到接收方系统和 Kaspersky Security Center。
• 分析已注册的事件，并在检测到某些事件序列后，根据嵌入的关联规则注册事故。事故对具有某些共同特征或与同一过程相关的事件进行分组。
• 将与已注册事件相关联的流量保存在数据库中。流量可以自动保存（如果为事件的流量启用了自动保存）或通过请求下载流量来保存。
• 从作为 Endpoint Protection Platform (EPP) 一部分的应用程序接收、处理和提供数据。提供在使用 EPP 应用程序的设备上触发响应操作的功能。
• 使用来自各种来源的数据监控设备上的部件、用户、应用程序、补丁、可执行文件和其他配置组件列表。每当这些列表被修改时，Kaspersky Industrial CyberSecurity for Networks 都会记录事件。
• 提供有关设备状态和系统安全性的报告，以及安全审计的结果。
• 提供从流量转储文件存储中下载流量的功能。内部节点存储（自动创建）和外部节点存储（如果连接到节点上）都可以用于下载流量。
• 可用于与 GUI 和 API 一起工作。
• 通过 Kaspersky Security Center Web Console，为 Kaspersky Industrial CyberSecurity for Networks 系统的集中监控提供数据。

本节帮助内容： 分发包 硬件和软件要求 Kaspersky Industrial CyberSecurity for Networks 的功能预览。 适用于 Kaspersky Industrial CyberSecurity for Networks 的安全建议

页首