Обнаружение вторжений
Kaspersky IoT Secure Gateway позволяет обнаруживать вторжения из внешней сети во внутреннюю сеть организации, используя правила обнаружения вторжений.
Правило обнаружения вторжений описывает аномалию трафика, которая может быть признаком атаки из внешней сети. Правила содержат условия, по которым система обнаружения вторжений анализирует трафик. Правила обнаружения вторжений хранятся в Kaspersky IoT Secure Gateway.
Правила обнаружения вторжений поставляются "Лабораторией Касперского" и предназначены для обнаружения признаков наиболее часто встречающихся атак или подозрительной сетевой активности. Правила обнаружения вторжений доступны сразу после установки Kaspersky IoT Secure Gateway. Вы можете обновлять правила обнаружения вторжений, устанавливая обновления.
Дополнительно вы можете включить систему предотвращения вторжений Kaspersky IoT Secure Gateway (по умолчанию она выключена). Система предотвращения вторжений позволяет добавлять IP-адреса устройств в список разрешенных и запрещенных. В список запрещенных вы можете добавить IP-адреса устройств, в трафике которых была обнаружена подозрительная активность. Если система предотвращения вторжений выключена, события безопасности будут записываться в журнал безопасности.
Просмотреть список обнаруженных и заблокированных вторжений можно в журнале безопасности сети. Управлять параметрами компонента IPS можно через веб-плагин Kaspersky Security Center Web Console.
