Агент инвентаризации
Что такое агент инвентаризации
Агент КиберОснова — это легковесная программа, которая устанавливается на рабочие станции и серверы для автоматического сбора данных об оборудовании, установленном ПО, СЗИ и СКЗИ.
В отличие от агентных решений ITSM-класса, агент КиберОснова создан специально для задач информационной безопасности: он не только собирает данные инвентаризации, но и сверяет их с БДУ ФСТЭК, обнаруживает средства защиты и криптосредства, формируя полную картину ИБ-ландшафта организации.
Агент потребляет менее 50 МБ оперативной памяти, работает в фоновом режиме и не влияет на производительность рабочих станций. Все данные передаются по зашифрованному каналу (TLS 1.2+).
Поддерживаемые операционные системы
Windows
Windows 10, 11, Server 2016/2019/2022
Astra Linux
Astra Linux SE 1.7.4+
ALT
ALT СП 10.2+, ALT Сервер 10.4+
РЕД ОС
РЕД ОС 7.3+
Что собирает агент
Оборудование, ПО, СЗИ, СКЗИ — полная карточка каждой машины
Поддержка ОС
Windows 10/11, Server 2016–2022, Astra Linux 1.7.4+, ALT СП 10.2+, ALT Сервер 10.4+, РЕД ОС 7.3. Полная поддержка российских ОС для импортозамещения.
Сбор оборудования
Процессор, оперативная память, жёсткие диски, серийные номера, BIOS, сетевые адаптеры, USB-устройства. Детальная карточка каждой машины.
Сбор ПО
Полный список установленных программ: название, версия, издатель, дата установки. На Windows — реестр + WMI, на Linux — пакетные менеджеры.
Сбор СЗИ и СКЗИ
Автоматическое обнаружение средств защиты: антивирусы, МЭ, IDS, DLP, СКЗИ. Классификация по базе известных СЗИ, фиксация версий.
Минимальное потребление ресурсов
Менее 50 МБ оперативной памяти, менее 1% CPU в режиме ожидания. Сканирование выполняется в фоновом режиме.
Защищённая передача данных
Все данные передаются по TLS 1.2+ с проверкой сертификата сервера. Агент не принимает входящие соединения — только исходящие.
Как развернуть агент
Централизованная установка → первичный сбор → непрерывное обновление
Централизованная установка
Агент разворачивается через AD Group Policy, SCCM, ansible или вручную. MSI (Windows) или DEB/RPM (Linux). Параметры: адрес сервера, интервал сканирования.
Первичный сбор
После установки агент выполняет полное сканирование: оборудование, ПО, СЗИ, СКЗИ, сетевые параметры. Данные передаются на сервер.
Регулярное обновление
Агент работает по расписанию: отслеживает изменения в конфигурации, установку и удаление ПО. Передаёт только дельту.
Обработка на сервере
Сервер обрабатывает, классифицирует и связывает активы с информационными системами, рисками и уязвимостями.
Агент работает даже при временной недоступности сервера — данные буферизуются
Архитектура и безопасность передачи данных
Агент спроектирован для корпоративных сред с повышенными требованиями к безопасности
Шифрование TLS 1.2+
Все данные передаются по зашифрованному каналу. Поддержка ГОСТ-алгоритмов при использовании криптопровайдера.
Цифровая подпись
Каждый пакет обновления агента подписан. Целостность проверяется перед установкой.
Очередь сообщений
Агент использует буферизацию данных при потере связи с сервером. Данные не теряются при перебоях в сети.
Минимальные привилегии
Агент работает без прав администратора для сбора основных данных. Расширенный режим — для СКЗИ и сетевых настроек.
Автообновление
Централизованное обновление агентов с сервера КиберОснова. Не требует ручного вмешательства на каждой машине.
Аудит действий
Все операции агента логируются. Журнал доступен администратору для контроля и расследования инцидентов.
Установка и централизованное управление
Агент распространяется в виде пакетов MSI (Windows), DEB/RPM (Linux) и поддерживает все стандартные способы массовой установки:
После установки агент автоматически регистрируется на сервере КиберОснова, начинает сбор данных и появляется в реестре активов. Управление агентами, обновление и мониторинг статуса — из единой консоли.
Безагентский сбор vs агент КиберОснова
| Критерий | Безагентский сбор (AD/WMI) | Агент КиберОснова |
|---|---|---|
| Покрытие ОС | Только Windows в домене | Windows, Linux, Astra, ALT, RED OS |
| Глубина сбора | Базовая (WMI-запросы) | Полная: оборудование, ПО, СЗИ, СКЗИ |
| Машины вне домена | Не собирает | Агент работает автономно |
| Актуальность | По расписанию скана | Непрерывный мониторинг |
| Сетевая нагрузка | Высокая при массовом опросе | Минимальная, дельта-передача |
| Безопасность | Требует привилегированный доступ AD | Локальные права, TLS 1.2+ |
| Российские ОС | Не поддерживает | Astra, ALT, RED OS — полная поддержка |
Часто задаваемые вопросы
Разверните агент инвентаризации за 1 день
Менее 50 МБ RAM, поддержка российских ОС, TLS 1.2+. Автоматическая инвентаризация.
