Управление действиями по реагированию в Kaspersky Industrial CyberSecurity for Networks
Если в Kaspersky Industrial CyberSecurity for Networks настроена совместная работа с EPP-приложениями, вы можете вручную запускать следующие действия по реагированию на устройствах:
Действия по реагированию позволяют предотвратить или минимизировать последствия обнаруженных угроз со стороны устройств в промышленной сети.
Возможность запуска действий по реагированию доступна для устройств с установленной программой Kaspersky Endpoint Agent. При запуске действия по реагированию Kaspersky Industrial CyberSecurity for Networks передает информацию об этом в программу Kaspersky Endpoint Agent, установленную на устройстве. Kaspersky Endpoint Agent выполняет полученную команду и отправляет оповещение о ее выполнении в Kaspersky Industrial CyberSecurity for Networks.
После выполнения запущенного действия по реагированию и устранения угрозы со стороны устройства вы можете запускать соответствующее обратное действие. Для перечисленных действий по реагированию предусмотрены следующие обратные действия:
- Отключить сетевую изоляцию.
- Отключить запрет запуска.
- Восстановить из карантина.
Kaspersky Industrial CyberSecurity for Networks регистрирует запущенные действия по реагированию и соответствующие им обратные действия. Зарегистрированные действия отображаются в разделе События на вкладке Действия по реагированию.
Вы можете запускать действия по реагированию, выбирая для этого нужные события, устройства или зарегистрированные и выполненные предыдущие действия по реагированию. Доступные для запуска действия зависят от выбранного объекта. Например, если вы выбрали устройство с установленной программой Kaspersky Endpoint Agent, вам доступна только возможность управления сетевой изоляцией этого устройства. Остальные действия по реагированию (Запретить запуск и Поместить на карантин) доступны при выборе события, которое связано с этим устройством, и если для события построена цепочка развития угрозы в Kaspersky Endpoint Agent.
Запускать действия по реагированию и соответствующие им обратные действия могут только пользователи с ролью Администратор.