Kaspersky Industrial CyberSecurity for Nodes
Решение для защиты конечных узлов промышленной среды, а именно рабочих станций, серверов и PLC-контроллеров (программируемых логических контроллеров).
Является одним из компонентов комплексного решения Kaspersky Industrial CyberSecurity для внедрения в АСУ ТП.
- 0 ₽ в подарок сертификатами OZON
- Гарантированные подарки
- Бесплатная доставка 1 день
Архитектура решения
Функционал Kaspersky Industrial CyberSecurity for Nodes
Контроль запуска приложений
Модуль контролирует попытки запуска приложений пользователя и регламентирует запуск программ.
Контроль устройств
Модуль регулирует регистрацию и использование подключаемых устройств с целью защиты узла от угроз, которые могут возникнуть в процессе обмена файлами с внешними USB-устройствами.
Антивирус
Предотвращает заражение файловой системы устройства. Модуль начинает свою работу при запуске Kaspersky Industrial CyberSecurity for Nodes, постоянно находится в ОЗУ компьютера и осуществляет проверку всех файлов, которые открываются, сохраняются и запускаются на устройстве и на всех подключенных дисках. Файловый антивирус делает перехват каждого обращения к файлу и проверяет его на зараженность вирусами и другими программами, которые могут представлять угрозу.
Пассивный анализ логов ОС
Модуль производит оценку целостности защищаемой среды по результатам анализа журналов событий Windows.
Защита от шифровальщиков
Компонент дает возможность обнаружить активность зловредного шифрования файловых ресурсов сети защищаемого устройства со стороны удаленных ПК сети компании.
Контроль Wi-Fi
Модуль контролирует попытки присоединения защищаемого устройства к Wi-Fi сетям и запрещает или одобряет подключения к найденным сетям.
Контроль целостности PLC
Данный функционал служит для проверки целостности проектор PLC-контроллеров, которые задействованы в промышленной сети.
Контроль базируется на правилах:
- контроль запуска приложений использует правила контроля запуска программ
- контроль устройств использует правила доступа к устройствам и правила доступа к шинам подключения
- функция проверки целостности проектов ПЛК использует правила проверки целостности проектов ПЛК.
Решение позволяет осуществлять отдельную установку только необходимых защитных компонентов, которые могут быть сконфигурированы как для режима предотвращения угроз, так и только для обнаружения. Это позволяет оптимизировать доступную вычислительную мощность в низкопроизводительных системах.
Централизованное управление
С помощью Kaspersky Security Center (KSC) Вы можете удаленно запускать и останавливать Kaspersky Industrial CyberSecurity for Nodes на клиентском компьютере, управлять задачами и настраивать параметры работы программы. KSC входит в комплект поставки.
Также есть возможность установки, удаления или обновления KICS for Nodes без перезагрузки оборудования, что зачастую является необходимым условием при эксплуатации промышленного оборудования.
Обновить сигнатуры Вы можете без подключения сети через USB-носитель.
В состав поддерживаемых операционных систем входит также уже снятые с поддержки компанией Майкрософт Windows XP и Windows 7.
Аппаратные требования к защищаемым устройствам
Общие требования:
- x86/64-совместимые одноядерные или многоядерные системы
Объем дискового пространства:
- Для установки всех программных компонентов: 100 МБ
- Для загрузки и хранения антивирусных баз: не менее 2 ГБ
- Для хранения объектов на карантине и в резервном хранилище: не менее 400 МБ
- Для хранения журналов: не менее 1 ГБ
Минимальная конфигурация:
- Процессор: 1,4 ГГц, одноядерный. Для 64-разрядных операционных систем Microsoft Windows – Intel Pentium IV.
- Объем оперативной памяти:
- 512 МБ для защищаемых устройств со следующими операционными системами:
- Windows Server 2003 x86/x64
- Windows Server 2008 x86
- Windows 7 x86
- Windows 8 x86
- Windows XP x86/x64
- Windows XP Embedded
- Windows Embedded POSReady 2009
- Windows Embedded POSReady 7
- 1 ГБ для защищаемых устройств со следующими операционными системами:
- Windows Server 2008 x64
- Windows Server 2012 x64
- Windows Server 2016 x64
- Windows Server 2019 x64
- Windows 7 x64
- Windows 8 x64
- Windows 10 x64
- Windows Embedded 7
- Windows Embedded 8
Это пространство используется только для хранения компонентов Kaspersky CyberSecurity for Nodes. В случае установки на это же устройство программы Kaspersky Endpoint Agent потребуется дополнительное пространство:
- Объем оперативной памяти: 50 МБ
- Место на жестком диске: 250 МБ
- 512 МБ для защищаемых устройств со следующими операционными системами:
- Место на жестком диске:
- 2 ГБ свободного места для защищаемых устройств со следующими операционными системами:
- Windows 7 x86/x64
- Windows 8 x86/x64
- Windows XP x86/x64
- Windows Embedded XP
- Windows 10 x64
- Windows Embedded POSReady 2009
- Windows Embedded POSReady 7
- Windows Embedded 7
- Windows Embedded 8
- 4 ГБ свободного места для защищаемых устройств со следующими операционными системами:
- Windows Server 2003 x86/x64
- Windows Server 2008 x86
- Windows Server 2008 x64
- Windows Server 2012 x64
- Windows Server 2016 x64
- Windows Server 2019 x64
4 ГБ, используемые следующим образом:
- 100 МБ – для установки всех компонентов программы.
- 400 МБ – для хранения объектов в Карантине и Резервном хранилище.
- 1 ГБ – для хранения журналов.
- 2 ГБ – для хранения антивирусных баз.
- 2 ГБ свободного места для защищаемых устройств со следующими операционными системами:
Рекомендуемая конфигурация:
- Процессор: 2,4 ГГц, четырехъядерный
- Объем оперативной памяти: 2 ГБ
- Место на жестком диске: 4 ГБ доступного пространства
Программные требования к защищаемым устройствам
Настольные операционные системы:
- Windows XP Professional SP2 и более поздние версии x86
- Windows Vista SP 2 x86/x64
- Семейство Windows 7:
- Windows 7 Professional / Enterprise / Ultimate x86/x64
- Windows 7 Professional / Enterprise / Ultimate SP1 и более поздние версии x86/x64
- Windows 8 Pro / Enterprise x86/x64
- Windows 8.1 Pro / Enterprise x86/x64
- Семейство Windows 10:
- Windows 10 Pro x86/x64
- Windows 10 Enterprise LTSC 2015 / 2016 / 2019 x86/x64
- Windows 10 версии 1507/19H1/20H1/20H1/21H1
- Windows 10 версии 1607/1703/1709/1803/1809
Серверные операционные системы:
- Windows Server 2003 Standard / Enterprise SP2 и более поздние версии x86/x64
- Windows Server 2008 Standard / Enterprise SP2 и более поздние версии
- Windows Server 2008 R2 Standard / Enterprise SP1 и более поздние версии
- Семейство Windows 2012:
- Windows Server 2012 Essentials / Standard / Foundation / Datacenter x64
- Windows Server 2012 R2 Essentials / Standard / Foundation / Datacenter x64
- Windows Server 2016 Essentials / Standard / Datacenter x64
- Windows Server 2019 Essentials / Standard / Datacenter x64
Встраиваемые системы:
- Windows XP Embedded SP3 x86 (POS Ready 2009)
- Windows Embedded 7 SP1 x86/x64 (POS Ready 7)
- Windows Embedded 8.1 Industry Pro x86/x64
- Windows Embedded 8.0 Standard x86/x64
- Семейство Windows 10:
- Windows 10 IoT Enterprise 19H1/20H1/20H1/21H1
- Windows 10 IoT Enterprise версии 1607/1703/1709/1803/1809
- Windows 10 IoT Enterprise версии 1507 (10240.18818) x86/x64
Вы можете обновить Kaspersky Industrial CyberSecurity for Nodes с версии 2.6 до версии 3.0. В этом случае наряду с новым списком правил в приложении используется список правил, заданный в предыдущих версиях.
Если требуется обновить Kaspersky Industrial CyberSecurity for Nodes версии ниже 2.6, необходимо полностью удалить программу, а затем установить Kaspersky Industrial CyberSecurity for Nodes 3.0. В этом случае локальные списки правил, установленные для предыдущей версии программы, будут удалены, но сохранятся списки правил, регулируемые политиками Kaspersky Security Center.
Поддерживаемые индустриальные системы
Kaspersky Industrial CyberSecurity for Nodes 3.0 защищает следующие программируемые логические контроллеры:
- SIMATIC series S7-300 (Siemens)
- SIMATIC series S7-400 (Siemens)
- SIMATIC series S7-400H в режиме работы с резервированием (Siemens)
- Schneider Electric Modicon M340
- Schneider Electric Modicon M580
Ограничение функциональности в устаревших версиях Windows
В Windows XP версии SP2 невозможно заблокировать удаленные устройства и настроить параметры Хранилища заблокированных узлов. В этой версии Windows параметр Блокировка доступа к сетевым ресурсам неактивен.