Перейти к содержанию

Активы

Общая информация

Актив: любое техническое средство информационной системы (устройство, подключенное к вычислительной сети, в том числе: сервер, рабочая станция, коммутационное устройство и т.п.), имеющее ценность для предприятия и подлежащее защите от киберугроз.

При отправке и получении данных активы генерируют траффик, который обрабатывается в платформе и на его основе в событиях информационной безопасности регистрируется информация о том, откуда исходит трафик и куда он направляется, например исходные и целевые IP-адреса, FQDN и прочая информация.

Тип сетевой видимости актива может принимать следующие значения:

  • 1 – актив напрямую подключен к сети Интернет;
  • 2 – актив располагается в демилитаризованной зоне (DMZ);
  • 3 – актив подключен к сети Интернет через Proxy-сервер;
  • 4 – актив имеет ограниченный доступ к сети Интернет и к ограниченному набору онлайн-сервисов. Например, тонкие клиенты, POS-терминалы, удаленные офисы;
  • 5 – актив не подключен к сети.

Сведения об активах в платформу могут быть добавлены следующими способами:

  • при обнаружении/создании инцидента;
  • по результатам работы сканера уязвимостей;
  • по результатам работы сетевого сканера;
  • добавлены вручную.

В случае, если у активов используются нестатичные IP-адреса, то можно выполнить дополнительную настройку стратегии идентификации активов (подробнее см. раздел Настройки идентификации активов).

Уровень влияния актива на выполнение бизнес-процессов компании называется Значимость. В платформе значимость актива может принимать следующие значения:

  • 1 – ключевой. Данный актив обеспечивает функционирование бизнеса;
  • 2 – важный. Данный актив обеспечивает штатную работу компании;
  • 3 – некритичный. Данный актив не влияет на штатную работу компании;
  • 4 – распределенный. Данный актив находится в составе распределенной системы которая не задействована в бизнес-процессах;
  • 5 – тестовый. Данный актив располагается в тестовой среде. Недоступность данного актива не влияет ни на бизнес-процессы, ни на штатную работу компании.

Активы можно объединить в группы, а затем их назначить ответственным. Это упрощает расследование связанных с активом инцидентов и позволяет выполнять проверку соответствия ПО для группы активов (подробнее см. раздел Группы активов).

Для подключения к сети и обмена данным используются сетевые интерфейсы, информация о которых и связанными с ними активами также содержится в платформе (подробнее см. раздел Сетевые интерфейсы).

Работа с активами включает в себя следующие процессы:

  1. Просмотр актива.
  2. Создание актива.
  3. Редактирование актива.
  4. Добавление актива в группу.
  5. Написать ответственному.
  6. Удаление актива.

Просмотр и анализ актива

Для работы с активами перейдите в раздел АктивыАктивы. Для просмотра актива выберите его из списка (см. рисунок 1).

Рисунок 1 – Раздел "Активы"

В боковой панели отображается следующая информация об активах:

  • Наименование актива;
  • Тип актива;
  • Расположение актива;
  • Сетевая видимость актива;
  • Значимость актива;
  • Состояние актива.

В рабочей области отображается следующая информация об активах:

  • В блоке Основное отображается основная информация об активе:
    • IP;
    • FQDN;
    • MAC;
    • OC;
    • Группа актива;
    • Тип актива;
    • Расположение;
    • Ответственный;
    • Дата последнего сканирования;
    • Состояние актива;
  • В блоке Сетевые интерфейсы отображается информация о сетевых интерфейсах, входящих в актив:
    • Название;
    • IP;
    • MAC.
  • В блоке Программное обеспечение отображается информация о списке ПО, установленном на активе;
  • В блоке Аппаратное обеспечение отображается список аппаратного обеспечения актива;
  • В блоке Инциденты отображается информация об инцидентах, выявленных на активе (подробнее см. раздел "Инциденты").

Создание актива

  1. Нажмите кнопку .. Откроется форма "Создание актива" (см. рисунок 2).

    Рисунок 1 – Форма "Создание актива"

  2. Выполните на форме следующие действия:

    • в поле Название укажите наименование актива;
    • установите флаг Активный, если данный актив задействован в корпоративной сети;
    • в поле Тип укажите тип актива;
    • в поле Значимость актива из выпадающего списка выберите значимость актива;
    • в поле Сетевая видимость из выпадающего списка выберите сетевую видимость актива;
    • в поле Группа ответственных выберите группу пользователей, которой будут автоматически назначаться инциденты, выявленные на активе;
    • в поле Описание укажите описание актива;
    • в поле Расположение укажите расположение актива;
    • в поле Ответственное лицо укажите информацию о владельце актива;
    • в поле Технический специалист укажите соответствующую информацию;
    • в поле Сетевой интерфейс из выпадающего списка выберите сетевые интерфейсы, которые входят в состав актива. Если необходимого сетевого интерфейса нет в списке, то вы можете создать его вручную. Для этого нажмите кнопку Создать новый и укажите необходимую информацию (подробнее см. раздел "Сетевые интерфейсы");

  3. Нажмите кнопку Создать.

Редактирование актива

  1. Выберите в боковой панели необходимый актив и нажмите кнопку Редактировать.
  2. Внесите необходимые изменения.
  3. Нажмите кнопку Сохранить.

Добавление актива в группу

  1. Выберите в боковой панели необходимый актив и нажмите кнопку Добавить в группу.
  2. В открывшемся окне из выпадающего списка выберите группу активов (подробнее см. раздел "Группы активов"), в которую необходимо добавить актив.
  3. Нажмите кнопку Сохранить.

Написать ответственному

  1. Выберите в боковой панели необходимый актив и нажмите кнопку Написать ответственному. Откроется окно "Новое сообщение" (см. рисунок 3).

    Рисунок 3 – Окно "Новое сообщение"

  2. Укажите в окне следующую информацию:

    • в поле Получатель из выпадающего списка выберите получателя сообщения;
    • в поле Заголовок укажите тему сообщения;
    • в поле Сообщение укажите текст сообщения.

  3. Нажмите кнопку Отправить. Для просмотра списка полученных/отправленных сообщений необходимо перейти в Профиль пользователяСообщения.

  4. К сообщению будет автоматически прикреплена ссылка на соответствующую карточку актива.

Удаление актива

Для удаления актива выполните следующие действия:

  1. Выберите из списка необходимый актив, в рабочей области нажмите кнопку и из выпадающего списка выберите пункт Удалить.
  2. Подтвердите удаление в открывшемся окне.
  3. Актив будет удален из платформы.

Для массового удаления активов выполните следующие действия:

  1. Нажмите на кнопку .
  2. Выберите активы.
  3. Нажмите на кнопку Удалить. Для удаления всех активов нажмите кнопку Удалить все.
  4. Подтвердите удаление в открывшемся окне.