user2023

Добрый день. В ДМЗ установлен сервер KSC, с помощью которого администрируются KICS for Nodes технологической сети. В связи с вышеизложенным возникло несколько вопросов: Какой антивирус лучше использовать для защиты KSC (далее - KSC ДМЗ): KICS for Nodes или KES? Этот антивирус должен управляться политиками другого KSC (например, KSC из корпоративной сети) или политиками KSC ДМЗ?

EV_DEVICE_ACTIVITY_FROM_ARCHIVE_DETECTED - Обнаружен трафик устройства из Архива: $ip_addr, $mac_addr EV_KSC_MESSAGES_LIMIT_EXHAUSTED - Превышение лимита сообщений KSC EV_IP_ADDRESS_CONFLICT_DETECTED - Обнаружен конфликт IP-адреса $ip_addr EV_UNAUTHORIZED_SYSTEM_COMMAND_DETECTED - Обнаружена неразрешенная системная команда ($system_command_short)

Добрый день. С KICS for Networks в SIEM приходят события, для которых не удалось найти описание: EV_DEVICE_ACTIVITY_FROM_ARCHIVE_DETECTED; EV_KSC_MESSAGES_LIMIT_EXHAUSTED; EV_IP_ADDRESS_CONFLICT_DETECTED; EV_UNAUTHORIZED_SYSTEM_COMMAND_DETECTED. Прошу вас описать каждое событие. Спасибо! P.S. Было бы здорово, если бы база всех событий была публично доступна клиентам без необходимости запросов в службу техподдержки.