Поддерживаемые устройства и протоколы
Kaspersky Industrial CyberSecurity for Networks анализирует трафик следующих типов устройств, используемых для автоматизации технологического процесса:
- Программируемые логические контроллеры (далее "ПЛК")
- Интеллектуальные электронные устройства (далее IED)
- Устройства с установленным серверным ПО
- Устройства, относящиеся к сетевому оборудованию
Дополнительно в Kaspersky Industrial CyberSecurity for Networks предусмотрены универсальные типы устройств для контроля процесса: Универсальный ПЛК, Универсальное устройство IED и Универсальный шлюз. Используя эти типы устройств, вы можете настроить в Kaspersky Industrial CyberSecurity for Networks анализ трафика для тех устройств, которые не входят в список поддерживаемых типов. Для универсальных типов устройств можно указывать любые сочетания протоколов прикладного уровня из числа поддерживаемых протоколов на устройствах, относящихся к программируемым логическим контроллерам, интеллектуальным электронным устройствам и сетевым шлюзам.
Для поддерживаемых типов устройств Kaspersky Industrial CyberSecurity for Networks анализирует взаимодействия по следующим протоколам прикладного уровня:
- ABB™ SPA-Bus;
- Allen-Bradley EtherNet/IP;
- BECKHOFF® ADS/AMS;
- BSAP;
- CODESYS V2, V3 Gateway поверх TCP и V3 Gateway поверх UDP;
- COS;
- DMS для устройств ABB AC 700F;
- DNP3;
- Emerson ControlWave Designer;
- Emerson DeltaV, включая протокол обновления встроенного ПО (прошивок);
- FTP;
- General Electric EGD;
- General Electric SRTP;
- IEC 60870: IEC 60870-5-101, IEC 60870-5-104;
- IEC 61850: GOOSE, MMS (включая MMS Reports), Sampled Values;
- INA2000;
- KNXnet/IP;
- Mitsubishi MELSEC System Q;
- MMS (ISO 9506-2);
- Modbus TCP;
- OMRON FINS;
- OPC DA, протокол взаимодействия устройств по технологии WMI;
- OPC UA Binary;
- PROFINET IO и RPC для PROFINET IO;
- Schneider Electric UMAS;
- Siemens Industrial Ethernet;
- Siemens S7comm, S7comm-plus;
- TASE.2;
- YARD;
- Yokogawa Vnet/IP;
- Релематика BDUBus;
- ПК4;
- ПНУ20;
- модификация протокола Modbus TCP для устройств ЭКРА серии 200;
- протокол автоматизированных систем радиационного контроля (АСРК);
- протокол взаимодействия систем Siemens SICAM PAS и SICAM SCC (на базе SIMATIC WinCC);
- протокол взаимодействия устройств AutomationDirect DirectLOGIC;
- протокол взаимодействия устройств Foxboro FCP270, FCP280;
- протокол взаимодействия устройств IPU-FEU;
- протокол взаимодействия устройств MiCOM C264;
- протокол взаимодействия устройств Valmet DNA;
- протокол начальной настройки устройств Прософт-Системы;
- протокол передачи данных DTS;
- протокол устройств с системным ПО Siemens DIGSI 4;
- протоколы взаимодействия устройств в системах управления Honeywell Experion PKS / PlantCruise;
- протоколы начальной настройки и взаимодействия устройств Moxa серии NPort;
- протоколы обнаружения и взаимодействия устройств Honeywell ControlEDGE серии 900.
Для анализа трафика и взаимодействий устройств программа использует модули обработки протоколов прикладного уровня. Модули, входящие в состав пакетов из комплекта поставки Kaspersky Industrial CyberSecurity for Networks, обеспечивают поддержку перечисленных типов устройств и протоколов прикладного уровня. Вы можете обновлять модули обработки протоколов, устанавливая обновления. При установке обновлений в программу могут быть добавлены новые модули, обеспечивающие поддержку дополнительных типов устройств и/или протоколов прикладного уровня.
Kaspersky Industrial CyberSecurity for Networks также анализирует трафик по протоколам общего применения. Список поддерживаемых протоколов общего применения см. в Приложении.