Kaspersky Industrial CyberSecurity for Networks может обнаруживать риски, которым подвержены ресурсы информационной системы. Программа определяет риски по результатам анализа трафика и по полученным сведениям об устройствах.
Обнаруживаемые риски могут принадлежать следующим категориям:
Каждый риск оценивается по шкале от 0.0 до 10.0. Программа выполняет расчет числового значения оценки для риска с учетом имеющихся сведений об устройстве, с которым связан обнаруженный риск. При расчете значения оценки программа учитывает уровень значимости устройства, а также другие риски, связанные с этим устройством. В качестве исходного значения для расчета используется базовая оценка. Базовые оценки рисков категории Уязвимость определяются по общей системе оценки уязвимостей (Common Vulnerability Scoring System – CVSS). Для остальных категорий рисков используются базовые оценки, заданные в таблице типов рисков.
Информация о рисках загружается в базу данных обнаруженных рисков на Сервере Kaspersky Industrial CyberSecurity for Networks. Суммарный объем сохраняемых записей в базе данных не может превышать заданное ограничение. Если объем превышает заданное ограничение, программа автоматически удаляет 10% самых старых записей. Вы можете задать ограничение максимального объема для обнаруженных рисков при настройке параметров хранения данных на узле Сервера.
Содержимое базы данных обнаруженных рисков отображается в разделе Риски веб-интерфейса программы. Вы также можете просматривать общие сведения о наличии рисков, связанных с устройствами, в разделе Активы на закладке Устройства.