Архитектура программы

Kaspersky Industrial CyberSecurity for Networks включает в себя следующие компоненты:

Сервер – основной компонент, который принимает и обрабатывает информацию о трафике промышленной сети, сохраняет и предоставляет данные (например, события и сведения об устройствах). В каждой схеме развертывания Kaspersky Industrial CyberSecurity for Networks может использоваться только один Сервер.
Сенсор – получает копию трафика промышленной сети, обрабатывает полученные данные и передает их Серверу. Сенсоры устанавливаются на отдельных компьютерах (не на компьютере, который выполняет функции Сервера). В программе может использоваться до 32 сенсоров.

Для управления работой программы и для просмотра сведений пользователи подключаются к компонентам программы через веб-интерфейс. Подключение к компоненту через веб-интерфейс обеспечивает веб-сервер, который дополнительно устанавливается на компьютере с установленным компонентом. Для безопасного соединения с веб-сервером используются сертификаты.

Для получения данных от Kaspersky Industrial CyberSecurity for Networks или для обмена данными с программой к Серверу могут подключаться сторонние системы, а также Kaspersky Security Center. Подключение сторонних систем обеспечивают специальные программные модули – коннекторы. Для безопасного соединения через коннекторы также используются сертификаты.

Сервер Kaspersky Industrial CyberSecurity for Networks выполняет следующие функции:

принимает информацию о трафике от сенсоров Kaspersky Industrial CyberSecurity for Networks и / или самостоятельно получает и обрабатывает поступающий трафик промышленной сети;
обрабатывает и сохраняет полученные сведения об устройствах и их взаимодействиях;
регистрирует и сохраняет события;
анализирует накопленные данные;
контролирует работоспособность программы;
контролирует действия пользователей программы;
обрабатывает поступающие запросы через веб-интерфейс и коннекторы и предоставляет запрашиваемые данные.

Сенсор Kaspersky Industrial CyberSecurity for Networks выполняет следующие функции:

обрабатывает поступающий трафик промышленной сети:
- выделяет из трафика промышленной сети данные о взаимодействиях устройств и о технологических параметрах;
- выявляет признаки атак в трафике промышленной сети;
регистрирует события по результатам обработки трафика промышленной сети;
передает события, информацию о трафике и о технологических параметрах на Сервер Kaspersky Industrial CyberSecurity for Networks.

Сенсоры и / или Сервер получают копию трафика промышленной сети от точек мониторинга. Вы можете добавить точки мониторинга на сетевые интерфейсы, обнаруженные на узлах с установленными компонентами программы. Точки мониторинга требуется добавить на сетевые интерфейсы, через которые поступает трафик из промышленной сети.

Вы можете добавить не более 8 точек мониторинга на сенсоре и не более 4 точек мониторинга на Сервере. Всего в программе вы можете использовать не более 32 точек мониторинга.

Все сетевые интерфейсы, на которые добавлены точки мониторинга, должны быть подключены к промышленной сети таким образом, чтобы исключить возможность влияния на промышленную сеть. Например, для подключения можно использовать порты сетевых коммутаторов промышленной сети, настроенные на передачу зеркалированного трафика (Switched Port Analyzer, SPAN).

Для соединения с Сервером сенсоров и других компонентов решения Kaspersky Industrial CyberSecurity (Kaspersky Industrial CyberSecurity for Nodes, Kaspersky Security Center) рекомендуется использовать выделенную сеть Kaspersky Industrial CyberSecurity. Сетевое оборудование для взаимодействия компонентов в выделенной сети должно быть установлено отдельно от промышленной сети. В общем случае к выделенной сети следует подключить следующие компьютеры и устройства:

узел Сервера Kaspersky Industrial CyberSecurity for Networks;
узлы сенсоров Kaspersky Industrial CyberSecurity for Networks;
компьютеры для подключения к Серверу и сенсорам через веб-интерфейс;
компьютер с Kaspersky Industrial CyberSecurity for Nodes;
компьютер с Kaspersky Security Center;
сетевой коммутатор.

В начало