安装 Kaspersky Industrial CyberSecurity for Networks 组件后,您需要准备运行该应用程序。准备过程主要包括以下步骤:
在此步骤中,主要应用程序设置在服务器安装后得到配置。此步骤完成后,服务器将可以通过 Web 界面连接并对应用程序进行操作。
当将外部探测器与服务器一起安装时,此步骤必不可少。此步骤完成后,安装了探测器的节点可以进行进一步配置。
在此步骤中,监控点在安装有应用组件的节点上添加。完成此步骤后,应用程序开始分析从工业网络段到托管监控点的网络接口的流量。
在此步骤中,除了在应用程序启动配置期间创建的用户账户之外,还会创建应用程序用户账户。完成此步骤后,应用程序将拥有多个用户账户,您可以使用这些账户来限制对应用程序功能的访问并根据审计条目监控活动。
此步骤向应用程序添加授权许可密钥,以激活相应的应用程序功能。完成此步骤后,您将能够配置和利用更新应用程序模块和数据库的功能。如果授权许可密钥还激活了安全审计功能,您将能够使用此功能。
此步骤完成后,您将能够安装应用程序模块和数据库的更新。
在此步骤中,将生成已知设备列表。在某些情况下,您可能必须配置地址空间。此步骤完成后,应用程序将得到配置以跟踪工业网络中的相关设备。
在此步骤中,应用程序将配置设备的设置,以便进行正确的工业过程控制。完成此步骤后,您将能够使用该应用程序监控工业过程参数(包括使用规则)并跟踪传输的系统命令。
在此步骤中,将生成规则来识别应用程序授权或未授权的网络交互。此步骤完成后,将配置允许特定设备与已授权系统命令之间交互的规则(当这些规则被触发时,应用程序不会注册事件)。
此步骤对于配置应用程序以实现入侵检测功能必不可少。完成此步骤后,您将能够使用入侵检测规则(已嵌入的规则和/或额外上传到应用程序的规则)并跟踪显示出攻击迹象的流量异常。
此步骤是为了对使用 Kaspersky Industrial CyberSecurity for Networks 的受监控设备进行安全审计。完成此步骤后,应用程序可以评估设备是否符合安全标准,并使用安全审计任务获取有关设备及其配置的最准确、最完整的信息。