Управление действиями по реагированию в Kaspersky Industrial CyberSecurity for Networks

02 февраля 2024

ID 264313

Развернуть все | Свернуть все

Если в Kaspersky Industrial CyberSecurity for Networks настроена совместная работа с EPP-приложениями, вы можете вручную запускать следующие действия по реагированию на устройствах:

  • Изолировать устройство от сети
  • Запретить запуск
  • Поместить на карантин

Действия по реагированию позволяют предотвратить или минимизировать последствия обнаруженных угроз со стороны устройств в промышленной сети.

Возможность запуска действий по реагированию доступна для устройств с установленной программой Kaspersky Endpoint Agent. При запуске действия по реагированию Kaspersky Industrial CyberSecurity for Networks передает информацию об этом в программу Kaspersky Endpoint Agent, установленную на устройстве. Kaspersky Endpoint Agent выполняет полученную команду и отправляет оповещение о ее выполнении в Kaspersky Industrial CyberSecurity for Networks.

После выполнения запущенного действия по реагированию и устранения угрозы со стороны устройства вы можете запускать соответствующее обратное действие. Для перечисленных действий по реагированию предусмотрены следующие обратные действия:

  • Отключить сетевую изоляцию.
  • Отключить запрет запуска.
  • Восстановить из карантина.

Kaspersky Industrial CyberSecurity for Networks регистрирует запущенные действия по реагированию и соответствующие им обратные действия. Зарегистрированные действия отображаются в разделе События на вкладке Действия по реагированию.

Вы можете запускать действия по реагированию, выбирая для этого нужные события, устройства или зарегистрированные и выполненные предыдущие действия по реагированию. Доступные для запуска действия зависят от выбранного объекта. Например, если вы выбрали устройство с установленной программой Kaspersky Endpoint Agent, вам доступна только возможность управления сетевой изоляцией этого устройства. Остальные действия по реагированию (Запретить запуск и Поместить на карантин) доступны при выборе события, которое связано с этим устройством, и если для события построена цепочка развития угрозы в Kaspersky Endpoint Agent.

Запускать действия по реагированию и соответствующие им обратные действия могут только пользователи с ролью Администратор.

В этом разделе

Запуск действий по реагированию при работе с событиями

Запуск действий по реагированию при работе с устройствами

Запуск действий по реагированию при работе с зарегистрированными действиями по реагированию

Просмотр таблицы действий по реагированию

Удаление действий по реагированию

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!