Поддержка

Поддержка приложений для бизнеса

Kaspersky Anti Targeted Attack (KATA) Platform

Сотруднику службы безопасности: работа в веб-интерфейсе приложения

Настройка адресных пространств
Kaspersky Anti Targeted Attack (KATA) Platform
Нет результатов
База знаний Онлайн-справка
Советы и решения FAQ Скачать Форум Запрос в поддержку

Настройка адресных пространств

16 января 2025

ID 234108

Скачать PDF

Kaspersky Anti Targeted Attack Platform контролирует устройства и их взаимодействия с учетом адресных пространств (далее также "АП"). Адресные пространства предназначены для распределения адресов устройств на множества по какому-либо признаку (например, по принадлежности устройств сегментам сети).

Для описания адресных пространств в приложении используются списки правил и подсетей.

Правило адресного пространства – это набор параметров, определяющих условия принадлежности адресов адресному пространству. Для связывания с адресным пространством каждый MAC- или IP-адрес должен удовлетворять хотя бы одному правилу адресного пространства. При этом приложение связывает адрес с тем адресным пространством, правило которого наименее обобщенно определяет условия для принадлежности этого адреса (например, если адрес явно указан в правиле).

Подсети адресного пространства используются для проверки IP-адресов, обнаруженных приложением. В зависимости от типа подсети, которой принадлежит обнаруженный IP-адрес, приложение может выполнять различные действия для контроля активов и контроля взаимодействий устройств.

Вы можете настраивать адресные пространства в разделе Активы на вкладке Адресные пространства. Каждое адресное пространство представлено в виде блока со сведениями об адресном пространстве. Блок состоит из заголовка и вложенных блоков с таблицами правил и подсетей. При просмотре сведений об адресных пространствах вы можете разворачивать и сворачивать содержимое блоков.

Адресное пространство Default

По умолчанию в приложении задано одно общее адресное пространство с именем Default. Это адресное пространство содержит единственное правило, параметры которого настроены на связывание любых MAC- и IP-адресов с этим адресным пространством. Список подсетей адресного пространства Default по умолчанию содержит стандартный набор подсетей, наиболее часто используемых на предприятиях.

Вы не можете изменить правило адресного пространства Default и добавлять другие правила в это адресное пространство. При этом пользователи с ролью Старший сотрудник службы безопасности могут изменять список подсетей в этом адресном пространстве, чтобы сформировать набор подсетей с учетом особенностей IP-адресации устройств в сети вашего предприятия. Если в Kaspersky Anti Targeted Attack Platform поступают данные от EPP-приложений, по этим данным приложение может автоматически добавлять подсети в список подсетей.

Дополнительные адресные пространства

При необходимости вы можете настроить в приложении несколько адресных пространств в дополнение к адресному пространству Default. Для добавленных адресных пространств доступны возможности формирования произвольных правил и наборов подсетей. Адреса, удовлетворяющие условиям добавленных адресных пространств, будут связаны с этими адресными пространствами. Остальные адреса останутся связанными с адресным пространством Default.

Необходимость в добавлении адресных пространств может возникнуть, например, при использовании устройств с одинаковыми адресами в разных сегментах сети. В этом случае после добавления и настройки адресных пространств приложение сможет различать адресную информацию по дополнительным атрибутам, которые приложение добавляет к адресам в виде имен адресных пространств.

Примеры использования адресных пространств см. в Приложении.

Связи адресов и адресных пространств

При использовании нескольких адресных пространств приложение добавляет атрибуты с именами адресных пространств ко всем адресам, которые указываются в объектах приложения: в устройствах, рисках, правилах, событиях и прочих объектах. Атрибуты с именами адресных пространств перестают отображаться для адресов, если в приложении удалены все добавленные адресные пространства (атрибуты адресных пространств остаются только для адресов в событиях и в некоторых рисках, связанных с устройствами).

Атрибуты с именами адресных пространств обозначают связи адресов и адресных пространств. За счет связей с адресными пространствами адреса становятся зависимыми от этих адресных пространств.

Установленные связи адресов и адресных пространств приводят к следующим особенностям при удалении адресного пространства: приложение автоматически удаляет все адреса, связанные с удаляемым адресным пространством. Такие адреса удаляются из всех объектов приложения, за исключением событий. При удалении адреса из объекта приложение проверяет наличие остающихся других адресов в этом объекте, и если других адресов не остается, приложение удаляет и сам объект (например, устройство).

В этом разделе

О правилах адресных пространств

О подсетях адресных пространств

Добавление адресного пространства

Формирование списка подсетей для контроля активов

Просмотр сведений об устройствах с IP-адресами из выбранных подсетей

Изменение адресного пространства

Удаление адресного пространства

Профессиональные услуги «Лаборатории Касперского»
Внедрение продуктов. Аудит и конфигурирование системы защиты. Свяжитесь с нами и получите помощь экспертов
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!