Настройка защиты от сетевых атак по типам

Поддержка

Поддержка приложений для бизнеса

Kaspersky Endpoint Security 12 для Windows

Защита компьютера

Защита от сетевых угроз

Настройка защиты от сетевых атак по типам

11 апреля 2024

ID 174954

Скачать PDF

Kaspersky Endpoint Security позволяет управлять защитой от следующих типов сетевых атак:

Атака типа Интенсивные сетевые запросы (англ. Network Flooding) – атака на сетевые ресурсы организации (например, веб-серверы). Атака заключается в отправке большого количества запросов для превышения пропускной способности сетевых ресурсов. Таким образом, пользователи не могут получить доступ к сетевым ресурсам организации.
Атака типа Сканирование портов заключается в сканировании UDP- и TCP-портов, а также сетевых служб на компьютере. Атака позволяет определить степень уязвимости компьютера перед более опасными видами сетевых атак. Сканирование портов также позволяет злоумышленнику определить операционную систему на компьютере и выбрать подходящие для нее сетевые атаки.
Атака типа MAC-спуфинг заключается в изменении MAC-адреса сетевого устройства (сетевой карты). В результате злоумышленник может перенаправить данные, отправленные на устройство, на другое устройство и получить доступ к этим данным. Kaspersky Endpoint Security позволяет блокировать атаки MAC-спуфинга и получать уведомления об атаках.

Вы можете выключить обнаружение этих типов атак, так как некоторые разрешенные приложения выполняют действия, характерные для таких атак. Таким образом, вы можете избежать ложных срабатываний.

По умолчанию Kaspersky Endpoint Security не отслеживает атаки типа Интенсивные сетевые запросы, Сканирование портов и MAC-спуфинг.

Как настроить защиту от сетевых атак по типам в Консоли администрирования (MMC)

Откройте Консоль администрирования Kaspersky Security Center.
В дереве консоли выберите папку Политики.
Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
В окне политики выберите Базовая защита → Защита от сетевых угроз.
Используйте флажок Считать атаками сканирование портов и интенсивные сетевые запросы, чтобы включить или выключить обнаружение атак.
Если функция включена, Kaspersky Endpoint Security контролирует сетевой трафик на наличие сканирования портов и интенсивных сетевых запросов. При обнаружении такого поведения приложение уведомляет пользователя и отправляет соответствующее событие в Kaspersky Security Center. Приложение предоставляет информацию о компьютере, с которого выполняются запросы. Эта информация нужна для принятия своевременных действий по реагированию. При этом Kaspersky Endpoint Security не блокирует компьютер, с которого выполняются запросы, так как такой трафик может быть штатным поведением в сети организации.
В блоке Режим защиты от MAC-спуфинга выберите один из следующих вариантов:
- Не отслеживать MAC-спуфинг;
- Информировать;
- Блокировать.
Сохраните внесенные изменения.

Как настроить защиту от сетевых атак по типам в Web Console и Cloud Console

В главном окне Web Console выберите Устройства → Политики и профили политик.
Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
Выберите закладку Параметры программы.
Перейдите в раздел Базовая защита → Защита от сетевых угроз
Используйте флажок Считать атаками сканирование портов и интенсивные сетевые запросы, чтобы включить или выключить обнаружение атак.
Если функция включена, Kaspersky Endpoint Security контролирует сетевой трафик на наличие сканирования портов и интенсивных сетевых запросов. При обнаружении такого поведения приложение уведомляет пользователя и отправляет соответствующее событие в Kaspersky Security Center. Приложение предоставляет информацию о компьютере, с которого выполняются запросы. Эта информация нужна для принятия своевременных действий по реагированию. При этом Kaspersky Endpoint Security не блокирует компьютер, с которого выполняются запросы, так как такой трафик может быть штатным поведением в сети организации.
Используйте переключатель Защита от сетевых угроз ВКЛЮЧЕНА, чтобы включить обнаружение атак. Выберите один из следующих вариантов:
- Информировать.
- Блокировать.
Сохраните внесенные изменения.

Как настроить защиту от сетевых атак по типам в интерфейсе приложения

В главном окне приложения нажмите на кнопку .
В окне параметров приложения в блоке Базовая защита и нажмите на плитку Защита от сетевых угроз.

Параметры Защиты от сетевых угроз
Используйте переключатель Считать атаками сканирование портов и интенсивные сетевые запросы, чтобы включить или выключить обнаружение атак.
Если функция включена, Kaspersky Endpoint Security контролирует сетевой трафик на наличие сканирования портов и интенсивных сетевых запросов. При обнаружении такого поведения приложение уведомляет пользователя и отправляет соответствующее событие в Kaspersky Security Center. Приложение предоставляет информацию о компьютере, с которого выполняются запросы. Эта информация нужна для принятия своевременных действий по реагированию. При этом Kaspersky Endpoint Security не блокирует компьютер, с которого выполняются запросы, так как такой трафик может быть штатным поведением в сети организации.
Используйте переключатель Защита от MAC-спуфинга, чтобы включить или выключить обнаружение атак.
В блоке При обнаружении атаки MAC-спуфинг выберите один из следующих вариантов:
- Информировать.
- Блокировать.
Сохраните внесенные изменения.

Kaspersky Endpoint Security для Windows — обнаружение даже продвинутых угроз

Системы контроля для предотвращения кражи ценной информации. Управление из единой консоли. Купите в составе Endpoint Security для бизнеса Расширенный.

Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов

Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.

Вам помогла эта статья?

Что нам нужно улучшить?

Спасибо за ваш отзыв, вы помогаете нам становиться лучше!