Обнаружение сетевых угроз

Под SVM в этом разделе понимается SVM с установленным компонентом Обнаружение сетевых угроз.

Компонент Kaspersky Security Обнаружение сетевых угроз выполняет следующие функции:

• Защита от вторжений. Kaspersky Security позволяет обнаруживать в трафике защищенных виртуальных машин активность, характерную для сетевых атак, и подозрительную сетевую активность, которая может быть признаком вторжения в защищаемую инфраструктуру.

  Kaspersky Security может проверять трафик в формате IPv4 и IPv6.

• Проверка веб-адресов. Kaspersky Security позволяет проверять веб-адреса, к которым обращается пользователь, по базам вредоносных и фишинговых веб-адресов.

Параметры работы компонента Обнаружение сетевых угроз зависят от режима обработки трафика, выбранного при регистрации службы сетевой защиты:

• Если вы выбрали Стандартный режим, при обнаружении признаков вторжений или попытки доступа к вредоносным веб-адресам Kaspersky Security выполняет то действие, которое указано в параметрах политики, и передает информацию о событиях на Сервер администрирования Kaspersky Security Center.
• Если вы выбрали Режим мониторинга, при обнаружении признаков вторжений или попытки доступа к вредоносным веб-адресам Kaspersky Security не предпринимает действий по предотвращению угроз, а только передает информацию о событиях на Сервер администрирования Kaspersky Security Center.

Вы можете выбрать режим обработки трафика только при регистрации службы сетевой защиты (Kaspersky Network Protection).

Kaspersky Security защищает от сетевых угроз только виртуальные машины, для которых выполняются все условия защиты виртуальных машин.

Если вы хотите защищать виртуальные машины от сетевых угроз, после установки компонента Обнаружение сетевых угроз требуется настроить параметры защиты от сетевых угроз в активной политике. По умолчанию Kaspersky Security не защищает виртуальные машины от вторжений и не проверяет веб-адреса.

Вы можете настраивать исключения из защиты от сетевых угроз следующими способами:

• Исключать из проверки входящий или исходящий трафик всех виртуальных машин, которым назначена одна политика безопасности NSX (NSX Security Policy). Вы можете указать, какой трафик следует проверять, в политике безопасности NSX, в которой настроено использование службы сетевой защиты (Kaspersky Network Protection). Настройка политики безопасности NSX (NSX Security Policy) выполняется в консоли VMware vSphere Web Client.
• Формировать правила исключения из защиты от сетевых угроз, в соответствии с которыми Kaspersky Security может исключать из проверки трафик определенных IP-адресов или применять при его обработке особые действия.

Информация о событиях, произошедших во время защиты виртуальных машин от сетевых угроз, передается на Сервер администрирования Kaspersky Security Center и записывается в отчет.

Описания известных в настоящее время видов сетевых атак и признаков вторжений, а также базы вредоносных и фишинговых веб-адресов содержатся в базах программы и пополняются в процессе обновления баз программы.