Advanced Search
Search Results
89 total results found
Особенности лицензирования платформы KICS
Особенности лицензирования KICS for Nodes Существует 2 типа лицензий для KICS for Nodes: Workstation (для рабочих станций) и Server (для серверов) как ОС Windows, так и для ОС Linux. Лицензии Workstation используется на рабочих станциях под управлением ОС ...
Настройка передачи событий из KICS for Networks (версий 4.3 и 4.5) в KUMA
Настройка интеграции выполняется в два этапа: сначала создается и настраивается коллектор в KUMA, затем создается коннектор в KICS for Networks. Настройка KUMA Перейдите в раздел «Ресурсы» и откройте вкладку «Коллекторы». Нажмите кнопку «+ Соз...
MLAD PoC Guide
Настоящий документ описывает общий порядок проведения пилотных проектов программного продукта Kaspersky Machine Learning for Anomaly Detection (далее - MLAD). В частных случаях порядок пилотного проекта может быть адаптирован или изменён по договоренности меж...
Руководство по сбору логов с устройства при возникновении проблем с установкой KICS for nodes (windows)
При возникновении ошибок во время установки KICS for Nodes для анализа проблемы технической поддержкой необходимо собрать диагностическую информацию. Существует несколько способов сбора диагностической информации: Нужно скачать утилиту Kaspersky Get System...
Интеграция Kaspersky MLAD с KICS for Networks
1. Описание задачи Данный документ описывает процесс интеграции MLAD с KICS for Networks для двухстороннего обмена данными. Цель данной интеграции – обеспечить Kaspersky MLAD необходимыми потоковыми данными без прямого подключения к процессу, а та...
В чем преимущество KICS for Nodes
Введение В эпоху цифровизации промышленности кибербезопасность становится ключевым вопросом. Современные предприятия все чаще сталкиваются с угрозами не только для IT-инфраструктуры, но и для критически важных производственных систем — автоматизированных сист...
Создание портативного сканера на флеш-накопителе
Что такое Портативный сканер? Портативный сканер представляет собой портативную версию KICS for Nodes, не требующую установки на конечной узел. Портативный сканер записывается на съемный диск по USB. Он подходит для регулярного сканирования изолированных подс...
Инструкция по применению KICS for Networks для формирования набора правил средств периметральной защиты узлов технологического сегмента сети
Для формирования набора правил используется предварительно обученная система KICS for Networks. Качество обучения системы не имеет особого значения: важным условием является наличие в системе достаточного количества записей о сетевых сессиях. Идеальный вариант...
Инструкция по настройке функциональностей «Мониторинг доступа к реестру» (KICS for Nodes 4.0) и «Контроль целостности системы» (KICS for Nodes 4.5)
В данной статье рассмотрены возможности решения KICS for Nodes по отслеживанию и блокированию изменений, вносимых в системный реестр операционных систем семейства Windows (на примере ОС Windows 7 и Windows 10). В ходе развития атаки на уровне рабочей станции ...
Интеграция Kaspersky MLAD с KUMA по Syslog
1. Описание задачи Данный документ описывает процесс настройки Kaspersky MLAD для интеграции с KUMA по протоколу Syslog. Цель данной интеграции – обеспечить передачу событий безопасности из Kaspersky MLAD в SIEM систему для обеспечения мер информа...
Kaspersky MLAD: создание активов
1. Описание задачи Kaspersky MLAD позволяет пользователю создавать дерево активов для своего проекта как вручную через веб-интерфейс программы, так и автоматизировано путем ипорта файла активов. Данный документ описывает процесс создания/изменения...
Kaspersky MLAD: импорт исторических данных
1. Описание задачи После создания дерева активов в Kaspersky MLAD, для обучения моделей и проведения исторического инференса потребуется достаточная выборка исторических данных. Данные можно накопить в процессе работы программы при наличии подключе...
Интеграция с Zabbix
Интеграция KICS for Networks 4.3 с Zabbix В данной статье описан порядок обеспечения мониторинга работоспособности сервисов KICS for Networks 4.3 с помощью Zabbix. 1. Настройка сервера Zabbix 1.1 Подготовка системы Проверь...
Инструкция по эффективной настройке анализа журналов ОС Windows в Kaspersky Industrial CyberSecurity for Nodes 4.5
Введение Журналы событий Windows — один из самых ценных источников данных для обнаружения атак и расследования инцидентов. Каждое действие в системе — от входа пользователя до изменения политик безопасности — оставляет след в виде событий с уникальными иденти...
Парсинг протоколов МЭК 61850 MMS, GOOSE в KICS for Networks
Для работы с протоколами МЭК 61850 MMS, GOOSE нам понадобится файл с расширением .scd для импорта. Импортировать его нужно на вкладке «Активы». Перед импортом файл .scd нужно упаковать в zip-архив, как и написано в инструкции по импорту: Чтобы импо...
Использование портативного сканера (v4.0) Типовые проблемы
В данной статье мы рассмотрим проблемы, с которыми вы можете столкнуться при работе с портативным сканером. Ниже приведены типовые вопросы, возникающие в процессе работы, а также варианты их решения. Длительное сканирование: Сканирование больших объёмов данны...
Использование портативного сканера (v4.0) Типовые сценарии и пост обработка
В этой статье рассмотрены ключевые сценарии применения портативного сканера. Для начала работы с утилитой необходимо выполнить подготовительные действия: Запустите командную строку с правами администратора и выполните переход на диск, на котором расположен ...
Задание точек распространения для обновления KICS for nodes
В данной статье мы рассмотрим тему распространения обновления в технологическом сегменте, через инструмент создания точек распространения. Точка распространения в Kaspersky Security Center — это устройство, которое выступает в роли промежуточного узла для дост...