Просмотр подсетей для контроля активов
Kaspersky Industrial CyberSecurity for Networks контролирует только те IP-адреса устройств, которые принадлежат подсетям из числа известных программе.
По умолчанию в программе задан стандартный список подсетей, наиболее часто используемых на предприятиях. Пользователи с ролью Администратор могут сформировать список известных программе подсетей с учетом особенностей адресации устройств в сети вашего предприятия. Если в Kaspersky Industrial CyberSecurity for Networks поступают данные от EPP-программ, по этим данным программа может автоматически добавлять подсети в список подсетей.
Программа проверяет обнаруженные IP-адреса по списку известных подсетей и в зависимости от принадлежности IP-адресов определенным типам подсетей может выполнять следующие действия:
- добавлять устройство с обнаруженным IP-адресом в таблицу устройств и контролировать активность этого устройства;
- отображать устройство c обнаруженным IP-адресом на карте сети в виде узла соответствующего типа (известное программе устройство, неизвестное или узел WAN);
- отображать соединение на карте сети, в котором одной из сторон взаимодействия является устройство с обнаруженным IP-адресом;
- проверять взаимодействия устройства с обнаруженным IP-адресом по заданным правилам (правила контроля взаимодействий, правила обнаружения вторжений и правила корреляции);
- игнорировать активность устройства с обнаруженным IP-адресом.
Вы можете просматривать сведения о подсетях на закладке Подсети в разделе Активы.
При просмотре сведений о подсетях вы можете использовать следующие функции: