Kaspersky Industrial CyberSecurity for Networks контролирует только те IP-адреса устройств, которые принадлежат подсетям из числа известных программе.
По умолчанию в программе задан стандартный список подсетей, наиболее часто используемых на предприятиях. Пользователи с ролью Администратор могут сформировать список известных программе подсетей с учетом особенностей адресации устройств в сети вашего предприятия. Если в Kaspersky Industrial CyberSecurity for Networks поступают данные от EPP-программ, по этим данным программа может автоматически добавлять подсети в список подсетей.
Программа проверяет обнаруженные IP-адреса по списку известных подсетей и в зависимости от принадлежности IP-адресов определенным типам подсетей может выполнять следующие действия:
добавлять устройство с обнаруженным IP-адресом в таблицу устройств и контролировать активность этого устройства;
отображать устройство c обнаруженным IP-адресом на карте сети в виде узла соответствующего типа (известное программе устройство, неизвестное или узел WAN);
отображать соединение на карте сети, в котором одной из сторон взаимодействия является устройство с обнаруженным IP-адресом;
проверять взаимодействия устройства с обнаруженным IP-адресом по заданным правилам (правила контроля взаимодействий, правила обнаружения вторжений и правила корреляции);
игнорировать активность устройства с обнаруженным IP-адресом.
Вы можете просматривать сведения о подсетях на закладке Подсети в разделе Активы.
При просмотре сведений о подсетях вы можете использовать следующие функции:
На закладке Подсети в разделе Активы откройте окно для настройки отображения таблицы по ссылке Настроить таблицу.
Установите флажки напротив тех параметров, которые вы хотите просматривать в таблице. Требуется выбрать хотя бы один параметр.
Для выбора доступны следующие параметры:
Подсеть – адрес подсети в формате записи по методу бесклассовой адресации (Classless Inter-Domain Routing, CIDR): <базовый адрес подсети>/<количество бит в маске>. Адреса подсетей отображаются в виде дерева, которое показывает иерархию вложенности подсетей.
Тип – тип подсети, определяющий ее назначение. Предусмотрены следующие типы:
Частная, IT – подсеть для устройств, относящихся к ресурсам информационных технологий (IT), например файловых серверов.
Частная, OT – подсеть для устройств, относящихся к операционным технологиям (OT), например ПЛК.
Частная, DMZ – подсеть для устройств, находящихся в сегменте сети демилитаризованной зоны (DMZ), например серверов для запросов из внешних сетей.
Публичная – подсеть, которая считается внешней (глобальной) сетью для устройств в подсетях других типов. IP-адреса из этой подсети представлены на карте сети узлом WAN.
Link-local – подсеть для сетевых взаимодействий в пределах одного сегмента локальной сети (немаршрутизируемая).
Диапазон – диапазон IP-адресов, входящих в подсеть.
Игнорировать MAC-адреса – признак включенного или выключенного режима пропуска обнаруженных MAC-адресов при создании разрешающих правил для сетевых взаимодействий с участием IP-адресов из подсети. Если режим включен, то MAC-адреса, обнаруженные вместе с IP-адресами из подсети, не будут добавляться в правила по технологии Контроль целостности сети в режиме обучения.
Автоматически добавлять подсети – признак включенного или выключенного режима автоматического добавления вложенных подсетей по данным от EPP-программ. Если режим включен, программа добавляет вложенные подсети на основании данных, полученных от EPP-программ.
Если вы хотите изменить порядок отображения граф, выделите название графы, которую требуется разместить левее или правее в таблице, и используйте кнопки с изображением стрелок вверх и вниз.
Выбранные графы отобразятся в указанном вами порядке в таблице подсетей.
Вы можете сбросить заданные параметры фильтрации и поиска в таблице подсетей с помощью кнопки Фильтр по умолчанию в панели инструментов на закладке Подсети в разделе Активы. Кнопка отображается, если заданы параметры фильтрации или поиска.
На закладке Подсети в разделе Активы нажмите на заголовок графы, по которой вы хотите выполнить сортировку.
Вы можете отсортировать таблицу подсетей по значениям любой графы, кроме графы Диапазон.
Если требуется отсортировать таблицу по нескольким графам, нажмите на клавишу SHIFT и, удерживая ее нажатой, нажмите на заголовки граф, по которым нужно выполнить сортировку.
Таблица будет отсортирована по выбранной графе. При сортировке по нескольким графам строки таблицы сортируются в соответствии с последовательностью выбора граф. Рядом с заголовками граф, по которым выполнена сортировка, отображаются значки, показывающие текущий порядок сортировки: по возрастанию или по убыванию значений.