Kaspersky Industrial CyberSecurity for Nodes – это средство комплексной защиты серверов и рабочих станций в промышленных системах управления от информационных угроз.
Программа контролирует работу компьютеров индустриальной сети предприятия с помощью следующих компонентов, функций и технологий:
- Контроль запуска программ. Компонент отслеживает попытки запуска программ пользователями и регулирует запуск программ.
- Контроль устройств. Компонент позволяет контролировать регистрацию и использование внешних устройств в целях защиты компьютера от угроз безопасности, которые могут возникнуть во время файлового обмена с подключаемым по USB флеш-накопителем или внешним устройством другого типа.
- Проверка целостности проектов ПЛК. Функция предназначена для проверки целостности проектов программируемых логических контроллеров (ПЛК), используемых в индустриальной сети.
Работа компонентов контроля основана на правилах:
- Контроль запуска программ использует правила контроля запуска программ.
- Контроль устройств использует правила доступа к устройствам и правила доступа к шинам подключения.
- Функция проверки целостности проектов ПЛК использует правила проверки целостности проектов ПЛК.
Каждый тип угроз обрабатывается отдельным компонентом. Можно включать и выключать компоненты независимо друг от друга, а также настраивать параметры их работы.
Программа проверяет и защищает компьютеры индустриальной сети с помощью следующих компонентов:
- Файловый Антивирус. Компонент позволяет избежать заражения файловой системы компьютера. Компонент запускается при старте Kaspersky Industrial CyberSecurity for Nodes, постоянно находится в оперативной памяти компьютера и проверяет все открываемые, сохраняемые и запускаемые файлы на компьютере и на всех присоединенных дисках. Файловый Антивирус перехватывает каждое обращение к файлу и проверяет этот файл на присутствие вирусов и других программ, представляющих угрозу.
- Контроль Wi-Fi. Компонент отслеживает попытки подключения защищаемого компьютера к сетям Wi-Fi и блокирует или разрешает подключения к обнаруженным сетям.
- Управление сетевым экраном. Этот компонент обеспечивает возможность управления брандмауэром Windows: позволяет настраивать параметры и правила сетевого экрана операционной системы и блокирует любую возможность настройки параметров сетевого экрана извне.
- Защита от шифрования. Компонент позволяет обнаруживать активность вредоносного шифрования сетевых файловых ресурсов защищаемого компьютера со стороны удаленных компьютеров корпоративной сети.
- Мониторинг файловых операций. Kaspersky Industrial CyberSecurity for Nodes обнаруживает изменения в файлах из области мониторинга, указанной в параметрах задачи. Эти изменения указывают на нарушение безопасности на защищаемом компьютере.
- Анализ журналов. Компонент выполняет контроль целостности защищаемой среды на основе результатов анализа журналов событий Windows.