Для Kaspersky NGFW в OSMP и KUMA существует предустановленный набор виджетов, сгруппированных в отдельные макеты по функциям безопасности Kaspersky NGFW. На виджетах отображается аналитика данных безопасности сети, формируемая на основе пользовательских событий, полученных от Kaspersky NGFW. Подробнее о макетах и виджетах см. в справках Kaspersky Symphony XDR: Open Single Management Platform и KUMA.
[OOTB] NGFW Aggregated Dashboards
Макет [OOTB] NGFW Aggregated Dashboards (Агрегированные панели NGFW) содержит следующие преднастроенные виджеты с общей аналитикой по функциям защиты Kaspersky NGFW:
NGFW. Firewall Sessions & Actions (Сессии и действия сетевого экрана) – количество примененных действий разного типа в правилах фильтрации, для которых включено ведение журнала.
NGFW. DNS Security Sessions & Actions (Сессии и действия Защиты DNS-трафика) – количество примененных действий разного типа в профилях Защиты DNS-трафика, для которых включено ведение журнала.
NGFW. Web Control Sessions & Actions (Сессии и действия Веб-Контроля) – количество примененных действий разного типа в профилях Веб-Контроля, для которых включено ведение журнала.
NGFW. IDPS Sessions & Actions (Сессии и действия IDPS) – количество примененных действий разного типа в профилях IDPS, для которых включено ведение журнала.
NGFW. Anti-Virus Sessions & Actions (Сессии и действия Антивируса) – количество примененных действий разного типа в профилях Антивируса, для которых включено ведение журнала.
[OOTB] NGFW IDPS & File Web Antivirus
Макет [OOTB] NGFW IDPS & File Web Antivirus (NGFW IDPS & Файловый Антивирус) содержит следующие преднастроенные виджеты с аналитикой по профилям IDPS и Файлового антивируса:
Виджеты по профилям IDPS:
NGFW. IDPS. Top-5 Threats Name (Топ 5 названий угроз) – пять угроз, чаще всего обнаруженных профилями IDPS.
NGFW. IDPS. Top-5 MITRE Tactics & Techniques (Топ 5 тактик и техник MITRE) – пять тактик и техник матрицы MITRE ATT&CK, чаще всего обнаруживаемых профилями IDPS.
NGFW. IDPS. Top-5 Threats Type (Топ 5 типов угроз) – пять типов угроз, чаще всего обнаруживаемых профилями IDPS.
NGFW. IDPS. Top-5 Destination IP Addresses by Blocked Traffic (Топ 5 IP-адресов назначения по объему заблокированного трафика) – пять IP-адресов назначения с наибольшим объемом трафика, заблокированного профилями IDPS.
NGFW. IDPS. Top-5 Source IP Addresses by Blocked Traffic (Топ 5 IP-адресов источника по объему заблокированного трафика) – пять IP-адресов источника с наибольшим объемом трафика, заблокированного профилями IDPS.
Виджеты по профилям Файлового Антивируса:
NGFW. File Antivirus. Top-5 Threats Name (Топ 5 названий угроз) – пять угроз, чаще всего обнаруживаемых профилями Антивируса.
NGFW. File Antivirus. Top-5 Destination IP Addresses by Blocked Traffic (Топ 5 IP-адресов назначения по объему заблокированного трафика) – пять IP-адресов назначения с наибольшим объемом трафика, заблокированного профилями Антивируса.
NGFW. File Antivirus. Top-5 Source IP Addresses by Blocked Traffic (Топ 5 IP-адресов источника по объему заблокированного трафика) – пять IP-адресов источника с наибольшим объемом трафика, заблокированного профилями Антивируса.
[OOTB] NGFW DNS Security
Макет [OOTB] NGFW DNS Security (NGFW Защита DNS трафика) содержит следующие преднастроенные виджеты с аналитикой по профилям Защиты DNS-трафика:
NGFW. DNS Security. Top-5 Threats Types for Blocked Addresses (Топ 5 типов угроз на заблокированных адресах) – пять наиболее частых типов угроз с IP-адресов, заблокированных профилями Защиты DNS-трафика.
NGFW. DNS Security. Top-5 Threats Types for Redirected Addresses (Топ 5 типов угроз на перенаправленных адресах) – пять наиболее частых типов угроз с IP-адресов, перенаправленных профилями Защиты DNS-трафика.
NGFW. DNS Security. Top-5 Source IP Addresses by Blocked Traffic (Топ 5 IP-адресов источника по объему заблокированного трафика) – пять IP-адресов источника с наибольшим объемом трафика, заблокированного профилями Защиты DNS-трафика.
NGFW. DNS Security. Top-5 Redirected Hostnames (Топ 5 перенаправленных доменов) – пять доменов, наиболее часто перенаправляемых профилями Защиты DNS-трафика.
NGFW. DNS Security. Top-5 Destination IP Addresses by Blocked Traffic (Топ 5 IP-адресов назначения по объему заблокированного трафика) – пять IP-адресов назначения с наибольшим объемом трафика, заблокированного профилями Защиты DNS-трафика.
NGFW. DNS Security. Top-5 Source IP Addresses by Redirected Traffic (Топ 5 IP-адресов источника по объему перенаправленного трафика) – пять IP-адресов источника, наиболее часто перенаправляемых профилями Защиты DNS-трафика.
[OOTB] NGFW Web Control & URL Web Antivirus
Макет [OOTB] NGFW Web Control & URL Web Antivirus (NGFW Веб-контроль и Веб-антивирус для проверки URL-адресов) содержит следующие преднастроенные виджеты с аналитикой по профилям Веб-контроля и Веб-антивируса:
Виджеты по профилям Веб-контроля:
NGFW. Web Control. Top-5 Categories of Sites by action "Show Warning page" (Топ 5 категорий веб-сайтов по действию "Показывать предупреждение") – пять категорий веб-сайтов, для которых наиболее часто было показано предупреждение от профилей Веб-контроля.
NGFW. Web Control. Top-5 Categories of Sites by action "Show Blocking page" (Топ 5 категорий веб-сайтов по действию "Показывать блокирующую страницу") – пять категорий веб-сайтов, для которых наиболее часто была показана страница блокировки от профилей Веб-контроля.
NGFW. Web Control. Top-5 Source IP Addresses by action "Show Warning page" (Топ 5 IP-адресов источника по действию "Показывать предупреждение") – пять IP-адресов источника, для которых наиболее часто было показано предупреждение от профилей Веб-контроля.
NGFW. Web Control. Top-5 Source IP Addresses by action "Show Block page" (Топ 5 IP-адресов источника по действию "Показывать блокирующую страницу") – пять IP-адресов источника, для которых наиболее часто была показана страница блокировки от профилей Веб-контроля.
Виджеты по профилям Веб-антивируса:
NGFW. URL Reputation Checker. Top-5 Web Categories for Blocked URLs (Топ 5 веб-категорий заблокированных URL-адресов) – пять наиболее частых веб-категорий URL-адресов, заблокированных профилями Веб-антивируса.
NGFW. URL Reputation Checker. Top-5 Destination IP Addresses by Blocked Traffic (Топ 5 IP-адресов назначения по объему заблокированного трафика) – пять IP-адресов с наибольшим объемом трафика, заблокированного профилями Веб-антивируса.
[OOTB] NGFW Firewall
Макет [OOTB] NGFW Firewall (NGFW Сетевой экран) содержит следующие преднастроенные виджеты с аналитикой по правилам фильтрации сетевого экрана:
NGFW. Top-5 Application Services by Sessions (Топ 5 прикладных сервисов по сессиям) – пять наиболее используемых прикладных сервисов по количеству сессий.
NGFW. Top-5 Application Services by Traffic, MB (Топ 5 прикладных сервисов по трафику, в МБ) – пять наиболее используемых прикладных сервисов по объему трафика, в МБ.
NGFW. Top-5 Application Protocols by Sessions (Топ 5 прикладных протоколов по количеству сессий) – пять наиболее используемых протоколов приложений по количеству сессий.
NGFW. Top-5 Application Protocols by Traffic, MB (Топ 5 прикладных протоколов по трафику, в МБ) – пять наиболее используемых протоколов приложений по объему трафика, в МБ.
NGFW. Top-5 Client Applications by Sessions (Топ 5 клиентских приложений по сессиям) – пять наиболее используемых клиентских приложений по количеству сессий.
NGFW. Top-5 Client Applications by Traffic, MB (Топ 5 клиентских приложений по трафику, в МБ) – пять наиболее используемых клиентских приложений по объему трафика, в МБ.
NGFW. Top-5 Source IP by Traffic, MB (Топ 5 IP-адресов источника по трафику, в МБ) – пять IP-адресов источника с наибольшим объемом трафика, в МБ.
NGFW. Top-5 Destination IP by Traffic, MB (Топ 5 IP-адресов назначения по трафику, в МБ) – пять IP-адресов назначения с наибольшим объемом трафика, в МБ.
NGFW. Top-5 Web Sites by Sessions (Топ 5 веб-сайтов по сессиям) – пять доменов с наибольшим количеством сессий.
NGFW. Top-5 Web Sites by Traffic, MB (Топ 5 доменов по трафику, в МБ) – пять доменов с наибольшим объемом трафика, в МБ.