Обнаружение атрибутов и типовых взаимодействий устройств в Kaspersky Industrial CyberSecurity for Networks

Программа Kaspersky Industrial CyberSecurity for Networks может обнаруживать в сетевом трафике важные сведения об инфраструктуре путем пассивного анализа активности устройств в промышленной сети и сохранять информацию об обнаруженных сетевых устройствах, их атрибутах и взаимодействиях.

Чтобы программа Kaspersky Industrial CyberSecurity for Networks могла получить наиболее точную и полную информацию о компонентах системы управления технологическими процессами, их атрибутах и типичных сетевых взаимодействиях, рекомендуется выполнять различные действия по обслуживанию и другие повседневные операции в системе управления. Это могут быть любые операции, которые вы сочтете приемлемыми. Операции должны быть безопасными, не нарушать нормальный технологический процесс и не оказывать на него негативного влияния.

К таким операциям могут, помимо прочего, относиться следующие действия:

• опрос сетевых устройств;
• инициирование операций между серверами SCADA,  Historian, HMI и ПЛК;
• подключение к ПЛК и IED с помощью соответствующего инженерного программного обеспечения;
• загрузка и выгрузка проектов ПЛК;
• запрос информации о конфигурациях ПЛК и версиях прошивок;
• перезагрузка серверов SCADA,  Historian, рабочих станций операторов и инженеров;
• перезапуск ПЛК и/или IED.

Для получения сведений о выполнении операций см. документацию к программному обеспечению и оборудованию вашей системы управления технологическим процессом.