О Kaspersky Industrial CyberSecurity for Nodes

Kaspersky Industrial CyberSecurity for Nodes – это средство комплексной защиты серверов и рабочих станций в промышленных системах управления от информационных угроз.

Программа контролирует работу компьютеров индустриальной сети предприятия с помощью следующих компонентов, функций и технологий:

• Контроль запуска программ. Компонент отслеживает попытки запуска программ пользователями и регулирует запуск программ.
• Контроль устройств. Компонент позволяет контролировать регистрацию и использование внешних устройств в целях защиты компьютера от угроз безопасности, которые могут возникнуть во время обмена файлами с подключаемым по USB флеш-накопителем или внешним устройством другого типа.
• Проверка целостности проектов ПЛК. Функция предназначена для проверки целостности проектов программируемых логических контроллеров (ПЛК), используемых в индустриальной сети.

Работа компонентов контроля основана на правилах:

• Контроль запуска программ использует правила контроля запуска программ.
• Контроль устройств использует правила доступа к устройствам и правила доступа к шинам подключения.
• Функция проверки целостности проектов ПЛК использует правила проверки целостности проектов ПЛК.

Каждый тип угроз обрабатывается отдельным компонентом. Можно включать и выключать компоненты независимо друг от друга, а также настраивать параметры их работы.

Программа проверяет и защищает компьютеры индустриальной сети с помощью следующих компонентов:

• Постоянная защита файлов. Компонент позволяет избежать заражения файловой системы компьютера. Компонент запускается при старте Kaspersky Industrial CyberSecurity for Nodes, постоянно находится в оперативной памяти компьютера и проверяет все открываемые, сохраняемые и запускаемые файлы на компьютере и на всех присоединенных дисках. Постоянная защита файлов перехватывает каждое обращение к файлу и проверяет этот файл на присутствие вирусов и других программ, представляющих угрозу.
• Контроль Wi-Fi. Компонент отслеживает попытки подключения защищаемого компьютера к сетям Wi-Fi и блокирует или разрешает подключения к обнаруженным сетям.
• Управление сетевым экраном. Этот компонент обеспечивает возможность управления брандмауэром Windows: позволяет настраивать параметры и правила сетевого экрана операционной системы и блокирует возможность настройки параметров сетевого экрана извне.
• Защита от шифрования. Компонент позволяет обнаруживать активность вредоносного шифрования сетевых файловых ресурсов защищаемого компьютера со стороны удаленных компьютеров корпоративной сети.
• Портативный сканер. Этот компонент исследует изолированные устройства и проводит проверки состояния безопасности.
• Мониторинг файловых операций. Kaspersky Industrial CyberSecurity for Nodes обнаруживает изменения в файлах из области мониторинга, указанной в параметрах задачи. Эти изменения указывают на нарушение безопасности на защищаемом компьютере.
• Мониторинг доступа к реестру. Компонент позволяет отслеживать действия, выполняемые с указанными ветвями и ключами реестра в областях мониторинга, заданных в параметрах задачи.
• Анализ журналов. Компонент выполняет контроль целостности защищаемой среды на основе результатов анализа журналов событий Windows.

В дополнение к постоянной защите, реализуемой компонентами программы, рекомендуется периодически выполнять проверку компьютера на присутствие вирусов и других программ, представляющих угрозу. Это нужно делать для того, чтобы исключить возможность распространения вредоносных программ, которые не были обнаружены компонентами, например, из-за установленного низкого уровня защиты или по другим причинам.

Чтобы поддерживать Kaspersky Industrial CyberSecurity for Nodes в актуальном состоянии, требуется обновление баз и модулей программы, используемых в работе программы. По умолчанию программа обновляется автоматически, но при необходимости вы можете вручную обновить базы и модули программы.

Для защиты компьютеров используются следующие задачи:

• Полная проверка. Kaspersky Industrial CyberSecurity for Nodes выполняет тщательную проверку операционной системы, включая системную память, объекты, загружаемые при старте операционной системы, резервное хранилище операционной системы, а также все жесткие и съемные диски.
• Выборочная проверка. Kaspersky Industrial CyberSecurity for Nodes проверяет объекты, выбранные пользователем.
• Проверка важных областей. Kaspersky Industrial CyberSecurity for Nodes проверяет объекты, загрузка которых осуществляется при запуске операционной системы, системную память и объекты, которые могут быть заражены руткитами.
• Обновление. Kaspersky Industrial CyberSecurity for Nodes загружает обновленные базы и модули программы. Обновление обеспечивает актуальность защиты компьютера от вирусов и других программ, представляющих угрозу.

Удаленное управление через Kaspersky Security Center

Kaspersky Security Center позволяет удаленно запускать и останавливать Kaspersky Industrial CyberSecurity for Nodes на клиентских компьютерах, управлять задачами и настраивать параметры работы программы.

Служебные функции программы

Kaspersky Industrial CyberSecurity for Nodes включает ряд служебных функций. Служебные функции предусмотрены для поддержки программы в актуальном состоянии, расширения возможностей использования программы и оказания помощи в работе.

• Журналы. В процессе работы программы для каждого компонента и задачи программы формируется отчет. Отчет содержит список событий, произошедших во время работы Kaspersky Industrial CyberSecurity for Nodes, и всех выполненных программой операций. В случае возникновения проблем отчеты можно отправлять в "Лабораторию Касперского", чтобы специалисты Службы технической поддержки могли подробнее изучить ситуацию.
• Хранилища. Если в ходе проверки компьютера на вирусы и другие программы, представляющие угрозу, программа обнаруживает зараженные или возможно зараженные файлы, она блокирует эти файлы. Kaspersky Industrial CyberSecurity for Nodes перемещает возможно зараженные файлы в карантин – специальное хранилище. Копии вылеченных и удаленных файлов Kaspersky Industrial CyberSecurity for Nodes сохраняет в резервном хранилище. Файлы, которые не были обработаны по каким-либо причинам, Kaspersky Industrial CyberSecurity for Nodes помещает в список необработанных файлов.Вы можете проверять файлы, восстанавливать файлы в папку их исходного размещения, самостоятельно помещать файлы на карантин, а также очищать хранилище данных.
• Уведомления. Служба уведомлений позволяет пользователю быть в курсе событий о текущем состоянии защиты компьютера и о работе Kaspersky Industrial CyberSecurity for Nodes. Уведомления могут отображаться на экране или доставляться по электронной почте.
• Kaspersky Security Network. Участие пользователя в Kaspersky Security Network (KSN) позволяет повысить эффективность защиты компьютера за счет оперативного получения информации о репутации файлов, веб-ресурсов и программного обеспечения, полученной от пользователей во всем мире.
• Защита от эксплойтов. Вы можете защищать память процессов от эксплуатации уязвимостей с помощью внедряемого в процессы Агента защиты.
• Список заблокированных сетевых сеансов. Вы можете заблокировать сетевые сеансы, пытающиеся получить доступ к общим сетевым папкам компьютера, при обнаружении вредоносной активности с их стороны.
• Доверенная зона. Вы можете сформировать список исключений из области защиты или проверки, который Kaspersky Industrial CyberSecurity for Nodes будет применять по умолчанию в задачах проверки по требованию и постоянной защиты файлов и в других задачах, если вы укажете их в параметрах исключений.
• Поддержка. Все зарегистрированные пользователи Kaspersky Industrial CyberSecurity for Nodes получают доступ к обновлению баз данных и модулей программы, а также к консультациям специалистов Службы технической поддержки "Лаборатории Касперского" по электронной почте по вопросам, связанным с установкой, настройкой и использованием программы.