Управление коннекторами

Этот раздел содержит информацию об управлении коннекторами в Kaspersky Industrial CyberSecurity for Networks. Коннекторы – это специальные программные модули, которые обеспечивают обмен данными с Kaspersky Industrial CyberSecurity for Networks и могут предоставлять возможности выполнения управляющих действий в самой программе или с помощью программы.

Коннекторы расширяют функциональность программы для взаимодействия со сторонними системами, в том числе с Kaspersky Security Center. В зависимости от своего функционального назначения, коннекторы могут передавать данные в сторонние системы (например, передавать события, сообщения программы и записи аудита в SIEM-систему) или обеспечивать получение данных от сторонних систем (например, для регистрации в программе событий по технологии Внешние системы). Также в программе могут использоваться коннекторы для проведения активных опросов устройств.

Для взаимодействия программы с Kaspersky Security Center используется специальный коннектор Kaspersky Security Center Connector. Этот коннектор создается в программе по умолчанию и не может быть удален. Для работы коннектора требуется добавить на Сервер Kaspersky Industrial CyberSecurity for Networks функциональность взаимодействия программы с Kaspersky Security Center.

Компьютеры, на которых работают программные модули коннекторов, называется узлами размещения коннекторов. В качестве узла размещения коннектора вы можете использовать любой компьютер, имеющий сетевой доступ к компьютеру Сервера программы (в том числе узлы с установленными компонентами программы, включая и компьютер самого Сервера).

Функциональные возможности коннектора зависят от выбранного типа коннектора. Вы можете выбрать нужный тип коннектора при добавлении коннектора в программу. По умолчанию в программу встроены следующие типы коннекторов:

• Syslog

  Этот тип коннектора предоставляет возможности отправки данных на сервер Syslog.

  При добавлении коннектора типа Syslog (или при изменении параметров) вам нужно настраивать не только общие параметры коннектора, но также и дополнительные параметры, сгруппированные в блоке Детали:

  • Адрес сервера Syslog.
  • Порт сервера Syslog.
  • Протокол передачи данных.
• SIEM

  Этот тип коннектора предоставляет возможности отправки данных на сервер SIEM-системы.

  При добавлении коннектора типа SIEM (или при изменении параметров) вам нужно настраивать не только общие параметры коннектора, но также и дополнительные параметры, сгруппированные в блоке Детали:

  • Адрес сервера SIEM-системы.
  • Порт сервера SIEM-системы.
  • Протокол передачи данных.
• Generic

  Этот тип коннектора предоставляет возможности подключения приложений, использующих Kaspersky Industrial CyberSecurity for Networks API.

• Email

  Этот тип коннектора предоставляет возможности отправки данных в сообщениях электронной почты.

  При добавлении коннектора типа Email (или при изменении параметров) вам нужно настраивать не только общие параметры коннектора, но также и дополнительные параметры, сгруппированные в блоке Детали:

  • Адрес, указываемый в качестве отправителя сообщений электронной почты.
  • Адреса получателей сообщений электронной почты.
  • Темы сообщений электронной почты для событий, сообщений программы и записей аудита.
  • Шаблоны текстовых описаний для событий, сообщений программы, записей аудита, описаний сетевых взаимодействий и для всего письма с уведомлениями. Шаблоны составляются с использованием переменных.
  • Тема и текст письма для сообщения электронной почты о достижении максимального количества отправленных уведомлений.
  • Максимальное количество отправляемых сообщений электронной почты в сутки.
  • Максимальное количество уведомлений в каждом сообщении. Определяет максимальное количество зарегистрированных уведомлений одного типа (событий, сообщений программы или записей аудита), которые можно поместить в одно сообщение электронной почты. Если зарегистрированных уведомлений больше, то формируется дополнительное сообщение электронной почты (в пределах суточного ограничения).
• Active poll

  Этот тип коннектора предоставляет возможности активного опроса устройств в рамках заданий контроля конфигураций и заданий активных опросов.

  При добавлении коннектора типа Active poll (или при изменении параметров) вам нужно настраивать не только общие параметры коннектора, но также и дополнительные параметры, сгруппированные в блоке Детали:

  • Методы проведения активных опросов, которые будут доступны пользователю программы при использовании коннектора.
  • Диапазоны разрешенных и запрещенных IP-адресов устройств, по которым будет разрешено и запрещено проведение активных опросов. Адрес 0.0.0.0 соответствует всем возможным IP-адресам. Если какой-либо адрес входит в диапазон как разрешенных, так и запрещенных IP-адресов, то Kaspersky Industrial CyberSecurity for Networks отнесет его к запрещенным IP-адресам.
  • Имена адресных пространств, для устройств которых будет разрешено проведение активных опросов. Если требуется, вы можете выбрать адресные пространства для IP-адресов в поле Адресное пространство L3 и для MAC-адресов в поле Адресное пространство L2.

    При выборе адресного пространства, отличающегося от адресного пространства Default, вам нужно добавить новое правило для этого адресного пространства (или изменить имеющееся правило). В правиле должен быть указан коннектор, для которого выбрано это адресное пространство. Настройка параметров правил выполняется при изменении адресного пространства.

• KUMA

  Этот тип коннектора предоставляет возможности интеграции с программным решением Kaspersky Unified Monitoring and Analysis Platform (далее также KUMA). Программные модули для коннекторов данного типа поставляются отдельно от Kaspersky Industrial CyberSecurity for Networks. С помощью коннектора данного типа вы можете отправлять в KUMA сведения об устройствах и рисках, а также применять в KUMA команды на изменение статусов устройств. После добавления коннектора требуется настроить интеграцию в KUMA (создать подключение к Kaspersky Industrial CyberSecurity for Networks). Взаимодействие коннектора KUMA с Сервером выполняется с использованием Kaspersky Industrial CyberSecurity for Networks API.

  Коннектор KUMA обеспечивает интеграцию в части отправки сведений об устройствах и рисках и применения команд на изменение статусов устройств. Для отправки событий в KUMA вы можете добавить в Kaspersky Industrial CyberSecurity for Networks коннектор типа Syslog или SIEM и указать для этого коннектора данные для подключения к серверу KUMA. После добавления коннектора требуется настроить коллектор на стороне KUMA.

• Cisco Switch

  Этот тип коннектора предоставляет возможности автоматического управления сетевым доступом устройств с использованием сетевых коммутаторов Cisco.

  При добавлении коннектора типа Cisco Switch (или при изменении параметров) вам нужно настраивать не только общие параметры коннектора, но также и дополнительные параметры, сгруппированные в блоке Детали:

  • Имя коммутатора, которое будет указываться в событиях программы о выполненных действиях с помощью коннектора.
  • Адресная информация для подключения коннектора к сетевому коммутатору: IP-адрес и SSH-порт.
  • Учетные данные для установки SSH-соединения с сетевым коммутатором.
  • Открытый ключ, используемый для проверки
    совпадения с
    полученным открытым ключом сетевого коммутатора перед установкой SSH-соединения с целью защиты от подмены этого устройства в сети (если значение пустое, то проверка не выполняется).
  • Используемый метод для ограничения сетевого доступа устройств. Предусмотрены методы создания правил блокировки в списках контроля доступа коммутатора по MAC-адресам (MAC ACL), по IP-адресам (IP ACL), а также с отключением Ethernet-портов, к которым подключены устройства.

    Для использования метода отключения Ethernet-портов вам нужно настроить конфигурацию подключений к сетевому коммутатору таким образом, чтобы исключить соединение нескольких устройств через один порт. Иначе при отключении Ethernet-порта для блокировки одного устройства, сетевой доступ будет также заблокирован для всех устройств, которые соединены с сетью через этот порт.

  • Параметр сброса правил блокировки при изменении метода ограничения сетевого доступа (если параметр включен, при изменении метода сбрасываются правила, которые ранее были заданы для блокировки устройств).
  • Параметр исключения сетевых устройств для применения метода ограничения сетевого доступа (если параметр включен, метод не применяется к устройствам категорий Сетевое устройство, Брандмауэр, Коммутатор, Виртуальный коммутатор, Маршрутизатор, Виртуальный маршрутизатор, Wi-Fi).
  • Параметр применения правил блокировки только к новым устройствам (если параметр включен, метод применяется только к тем неразрешенным устройствам, для которых зарегистрировано событие обнаружения нового устройства с кодом типа события 4000005003).
  • Длительность интервала времени между запросами данных о наличии устройств со статусами Разрешенное и Неразрешенное в таблице устройств.
  • Параметр отправки уведомлений о заблокированных устройствах при перезапуске коннектора (если параметр включен, после включения или перезапуска коннектора на Сервер отправляется список устройств, для которых ранее были применены ограничения сетевого доступа).

При необходимости в программу можно добавлять другие типы коннекторов, которые будут обеспечивать обмен данными или предоставлять возможности выполнения управляющих действий при взаимодействии программы с другими сторонними системами.

Для соединений коннекторов с Сервером используются определенные порты и протоколы.

Подключение сторонней системы через коннектор выполняется от имени одного из пользователей программы. Для каждого коннектора рекомендуется использовать отдельную учетную запись пользователя. За счет этого вам будет удобнее анализировать действия, которые выполнялись через коннекторы, по записям аудита.

Таблицы коннекторов и типов коннекторов отображаются в разделе Параметры → Коннекторы веб-интерфейса программы. Управлять коннекторами и типами коннекторов могут только пользователи с ролью Администратор.

Максимальное количество коннекторов в программе – 20. Максимальное количество типов коннекторов – 100.

В этом разделе Об управляемых и неуправляемых коннекторах Об отправке событий, сообщений программы и записей аудита в сторонние системы Об автоматическом управлении сетевым доступом устройств с помощью коннекторов типа Cisco Switch Добавление коннектора Просмотр таблицы коннекторов Включение и выключение коннектора Изменение параметров коннектора Создание нового файла свертки для коннектора Удаление коннектора Добавление и удаление типов коннекторов

В начало