Erkennen von Netzwerkbedrohungen
25. März 2022
ID 66794
Der Begriff SVM bedeutet in diesem Abschnitt eine SVM mit der installierten Komponente „Erkennen von Netzwerkbedrohungen“.
Die Komponente Kaspersky Security Erkennen von Netzwerkbedrohungen führt die folgenden Funktionen aus:
- Intrusion Prevention. Kaspersky Security erkennt im Datenverkehr geschützter virtueller Maschinen für Netzwerkangriffe typische Aktivitäten sowie verdächtige Netzwerkaktivitäten, die ein Merkmal für das Eindringen in die geschützte Infrastruktur sein kann.
Kaspersky Security kann den Datenverkehr in den Formaten IPv4 und IPv6 überprüfen.
- Untersuchung von Webadressen. Kaspersky Security untersucht Webadressen, auf die der Benutzer zugreift, anhand der Datenbank für bösartige Webadressen und Phishing-Adressen.
Die Einstellungen der Komponente „Erkennen von Netzwerkbedrohungen“ hängen vom Modus der Verarbeitung des Datenverkehrs ab, der bei der Registrierung des Dienstes zum Schutz des Netzwerks ausgewählt wurde:
- Wenn Sie den Standardmodus ausgewählt haben, führt Kaspersky Security beim Entdecken von Merkmalen für das Eindringen oder beim Erkennen eines versuchten Zugriffs auf bösartige Webadressen jene Aktion aus, die in den Einstellungen der Richtlinie festgelegt wurde, und übergibt die Informationen über die Ereignisse an den Administrationsserver von Kaspersky Security Center.
- Wenn Sie den Überwachungsmodus ausgewählt haben, führt Kaspersky Security beim Entdecken von Merkmalen für das Eindringen oder beim Erkennen eines versuchten Zugriffs auf bösartige Webadressen keine Aktionen zur Verhinderung der Bedrohungen aus, sondern übergibt die Informationen über die Ereignisse lediglich an den Administrationsserver von Kaspersky Security Center.
Sie können den Modus für die Verarbeitung des Datenverkehrs nur bei der Registrierung des Dienstes zum Schutz des Netzwerks (Kaspersky Network Protection) auswählen.
Kaspersky Security schützt nur die virtuellen Maschinen, für die alle Bedingungen des Schutzes virtueller Maschinen eingehalten werden, vor Netzwerkbedrohungen.
Wenn Sie virtuelle Maschinen vor Netzwerkbedrohungen schützen möchten, müssen nach der Installation der Komponente „Erkennen von Netzwerkbedrohungen“ die Einstellungen für den Schutz vor Netzwerkangriffen in der aktiven Richtlinie angepasst werden. Standardmäßig schützt Kaspersky Security virtuelle Maschinen nicht vor Eindringen und untersucht keine Webadressen.
Sie können die Ausnahmen aus dem Schutz vor Netzwerkbedrohungen wie folgt anpassen:
- Eingehenden oder ausgehenden Datenverkehr aller virtuellen Maschinen, denen eine NSX-Sicherheitsrichtlinie (NSX Security Policy) zugewiesen wurde. Sie können in der NSX-Sicherheitsrichtlinie, in der die Nutzung des Dienstes zum Schutz des Netzwerks (Kaspersky Network Protection) angepasst wird, angeben, welcher Datenverkehr untersucht werden soll. Die Einstellungen der NSX-Sicherheitsrichtlinie (NSX Security Policy) werden in der Konsole für VMware vSphere Web Client angepasst.
- Erstellen Sie Regeln für die Ausnahme aus dem Schutz vor Netzwerkbedrohungen, gemäß denen Kaspersky Security den Datenverkehr von bestimmten IP-Adressen von der Untersuchung ausschließt oder bestimmte Aktionen bei der Verarbeitung dieses Datenverkehrs ausführt.
Informationen über Ereignisse, die beim Schutz von virtuellen Maschinen vor Netzwerkangriffen auftreten, werden an den Administrationsserver von Kaspersky Security Center übermittelt und in einem Bericht protokolliert.
Die Beschreibungen der derzeit bekannten Arten von Netzwerkangriffen und Merkmalen von Eindringversuchen sowie die Datenbanken für bösartige Webadressen und Phishing-Adressen sind in den Programm-Datenbanken enthalten und werden beim Update der Programm-Datenbanken ergänzt.