Kaspersky Industrial CyberSecurity for Networks (далее KICS for Networks) – программа для защиты инфраструктуры промышленных предприятий от угроз информационной безопасности и для обеспечения непрерывности технологических процессов. Программа анализирует трафик промышленной сети для выявления отклонений в значениях технологических параметров, обнаружения признаков сетевых атак, контроля работы и текущего состояния устройств в сети.
Kaspersky Anti Targeted Attack (далее KATA) – приложение, предназначенное для защиты IT-инфраструктуры организации и своевременного обнаружения таких угроз, как атаки "нулевого дня", целевые атаки и сложные целевые атаки advanced persistent threats.
KICS for Networks или KATA можно интегрировать с KUMA. После настройки интеграции в KUMA можно выполнять следующие задачи:
Импорт информации об активах из KATA версии 7.1 доступен только для KUMA версии 4.0 и выше.
В отличие от KUMA, в KICS for Networks и KATA активы называются устройствами.
Интеграцию KICS for Networks или KATA и KUMA необходимо настроить на стороне обеих программ:
Интеграцию можно настроить как на стороне KICS for Networks версии 4.0 и выше, так и на стороне KATA версии 7.0 и выше. Настройка интеграции с любой стороны позволяет правильно передавать сведения об активах и события в KUMA.
Описываемая в этом разделе интеграция касается импорта сведений об активах. KICS for Networks или KATA можно также настроить на отправку событий в KUMA. Для этого необходимо в KICS for Networks или KATA создать коннектор типа SIEM/Syslog, а на стороне KUMA – настроить коллектор.