Типовые схемы развертывания
16 ноября 2023
ID 167554
Kaspersky Industrial CyberSecurity for Nodes является частью решения Kaspersky Industrial CyberSecurity.
Решение Kaspersky Industrial CyberSecurity включает следующие утилиты и программы:
- Kaspersky Security Gateway.
- Kaspersky Industrial CyberSecurity for Nodes.
- Kaspersky Industrial CyberSecurity for Networks.
- Kaspersky Security Center.
Программы Kaspersky Industrial CyberSecurity for Networks и Kaspersky Industrial CyberSecurity for Nodes работают на разных уровнях выделенной сети. Выделенная сеть Kaspersky Industrial CyberSecurity – это часть промышленной сети, которая включает компьютеры, предназначенные для работы программ Kaspersky Industrial CyberSecurity для защиты промышленных систем и вспомогательного оборудования (например, коммутаторов).
Программа Kaspersky Industrial CyberSecurity for Networks выполняет мониторинг и анализ трафика промышленной сети. Программа Kaspersky Industrial CyberSecurity for Nodes, установленная на узле промышленной сети, защищает компьютер от известных угроз компьютерной безопасности и контролирует целостность проектов ПЛК, включенных в область проверки.
Вы можете управлять программами Kaspersky Industrial CyberSecurity for Networks и Kaspersky Industrial CyberSecurity for Nodes, развернутыми в одной выделенной сети, с помощью единой Консоли администрирования Kaspersky Security Center. Вы также можете настроить передачу диагностических данных, полученных от программ Kaspersky Industrial CyberSecurity for Networks и Kaspersky Industrial CyberSecurity for Nodes, из Kaspersky Security Center в систему SCADA с помощью программы Kaspersky Security Gateway.
Kaspersky Industrial CyberSecurity for Nodes включает:
- Функциональный модуль – фиксирует информацию о состоянии узлов промышленной сети, а также выполняет защиту узлов от информационных угроз.
- Консоль – является локальным графическим интерфейсом пользователя. С помощью Консоли Kaspersky Industrial CyberSecurity for Nodes вы можете управлять работой программы на узлах промышленной сети. Консоль может устанавливаться на компьютере с установленной программой Kaspersky Industrial CyberSecurity for Nodes или на любом другом компьютере защищаемой сети. В этом случае управление программой с помощью Консоли выполняется удаленно. Вы также можете управлять несколькими компьютерами, которые защищены Kaspersky Industrial CyberSecurity for Nodes, с помощью одной Консоли.
Kaspersky Industrial CyberSecurity for Nodes фиксирует события безопасности на защищаемых узлах и передает их в Консоль программы и Консоль администрирования Kaspersky Security Center. Доступ к локальной Консоли программы и к Консоли администрирования Kaspersky Security Center осуществляется с рабочего места специалиста, наблюдающего за технологическим процессом на предприятии, а также с рабочего места специалиста по информационной безопасности.
В примере развертывания Kaspersky Industrial CyberSecurity for Nodes в составе решения Kaspersky Industrial CyberSecurity (см. рис. ниже) выделенная сеть показана синим цветом, компоненты промышленной сети показаны красным цветом. Вариант схемы развертывания зависит от особенностей конкретной промышленной сети, в которой планируется установка программ решения Kaspersky Industrial CyberSecurity.
Схема развертывания Kaspersky Industrial CyberSecurity for Nodes