Обнаружение атрибутов и типовых взаимодействий устройств в Kaspersky Industrial CyberSecurity for Networks
Программа Kaspersky Industrial CyberSecurity for Networks может обнаруживать в сетевом трафике важные сведения об инфраструктуре путем пассивного анализа активности устройств в промышленной сети и сохранять информацию об обнаруженных сетевых устройствах, их атрибутах и взаимодействиях.
Чтобы программа Kaspersky Industrial CyberSecurity for Networks могла получить наиболее точную и полную информацию о компонентах системы управления технологическими процессами, их атрибутах и типичных сетевых взаимодействиях, рекомендуется выполнять различные действия по обслуживанию и другие повседневные операции в системе управления. Это могут быть любые операции, которые вы сочтете приемлемыми. Операции должны быть безопасными, не нарушать нормальный технологический процесс и не оказывать на него негативного влияния.
К таким операциям могут, помимо прочего, относиться следующие действия:
- опрос сетевых устройств;
- инициирование операций между серверами SCADA, Historian, HMI и ПЛК;
- подключение к ПЛК и IED с помощью соответствующего инженерного программного обеспечения;
- загрузка и выгрузка проектов ПЛК;
- запрос информации о конфигурациях ПЛК и версиях прошивок;
- перезагрузка серверов SCADA, Historian, рабочих станций операторов и инженеров;
- перезапуск ПЛК и/или IED.
Для получения сведений о выполнении операций см. документацию к программному обеспечению и оборудованию вашей системы управления технологическим процессом.