Агент

Агент инвентаризации

Лёгкий агент для автоматической инвентаризации: оборудование, ПО, СЗИ, СКЗИ. Windows, Astra Linux, ALT, RED OS. Менее 50 МБ RAM, TLS 1.2+, централизованная установка.

RAM: < 50 МБ

ОС: 7 платформ

Передача: TLS 1.2+

Запросить демо Обзор инвентаризации

Что такое агент инвентаризации

Агент КиберОснова — это легковесная программа, которая устанавливается на рабочие станции и серверы для автоматического сбора данных об оборудовании, установленном ПО, СЗИ и СКЗИ.

В отличие от агентных решений ITSM-класса, агент КиберОснова создан специально для задач информационной безопасности: он не только собирает данные инвентаризации, но и сверяет их с БДУ ФСТЭК, обнаруживает средства защиты и криптосредства, формируя полную картину ИБ-ландшафта организации.

Агент потребляет менее 50 МБ оперативной памяти, работает в фоновом режиме и не влияет на производительность рабочих станций. Все данные передаются по зашифрованному каналу (TLS 1.2+).

Поддерживаемые операционные системы

Windows

Windows 10, 11, Server 2016/2019/2022

Astra Linux

Astra Linux SE 1.7.4+

ALT

ALT СП 10.2+, ALT Сервер 10.4+

РЕД ОС

РЕД ОС 7.3+

Что собирает агент

Оборудование, ПО, СЗИ, СКЗИ — полная карточка каждой машины

Поддержка ОС

Windows 10/11, Server 2016–2022, Astra Linux 1.7.4+, ALT СП 10.2+, ALT Сервер 10.4+, РЕД ОС 7.3. Полная поддержка российских ОС для импортозамещения.

Сбор оборудования

Процессор, оперативная память, жёсткие диски, серийные номера, BIOS, сетевые адаптеры, USB-устройства. Детальная карточка каждой машины.

Сбор ПО

Полный список установленных программ: название, версия, издатель, дата установки. На Windows — реестр + WMI, на Linux — пакетные менеджеры.

Сбор СЗИ и СКЗИ

Автоматическое обнаружение средств защиты: антивирусы, МЭ, IDS, DLP, СКЗИ. Классификация по базе известных СЗИ, фиксация версий.

Минимальное потребление ресурсов

Менее 50 МБ оперативной памяти, менее 1% CPU в режиме ожидания. Сканирование выполняется в фоновом режиме.

Защищённая передача данных

Все данные передаются по TLS 1.2+ с проверкой сертификата сервера. Агент не принимает входящие соединения — только исходящие.

Как развернуть агент

Централизованная установка → первичный сбор → непрерывное обновление

Централизованная установка

Агент разворачивается через AD Group Policy, SCCM, ansible или вручную. MSI (Windows) или DEB/RPM (Linux). Параметры: адрес сервера, интервал сканирования.

Первичный сбор

После установки агент выполняет полное сканирование: оборудование, ПО, СЗИ, СКЗИ, сетевые параметры. Данные передаются на сервер.

Регулярное обновление

Агент работает по расписанию: отслеживает изменения в конфигурации, установку и удаление ПО. Передаёт только дельту.

Обработка на сервере

Сервер обрабатывает, классифицирует и связывает активы с информационными системами, рисками и уязвимостями.

Агент работает даже при временной недоступности сервера — данные буферизуются

Архитектура и безопасность передачи данных

Агент спроектирован для корпоративных сред с повышенными требованиями к безопасности

Шифрование TLS 1.2+

Все данные передаются по зашифрованному каналу. Поддержка ГОСТ-алгоритмов при использовании криптопровайдера.

Цифровая подпись

Каждый пакет обновления агента подписан. Целостность проверяется перед установкой.

Очередь сообщений

Агент использует буферизацию данных при потере связи с сервером. Данные не теряются при перебоях в сети.

Минимальные привилегии

Агент работает без прав администратора для сбора основных данных. Расширенный режим — для СКЗИ и сетевых настроек.

Автообновление

Централизованное обновление агентов с сервера КиберОснова. Не требует ручного вмешательства на каждой машине.

Аудит действий

Все операции агента логируются. Журнал доступен администратору для контроля и расследования инцидентов.

Установка и централизованное управление

Агент распространяется в виде пакетов MSI (Windows), DEB/RPM (Linux) и поддерживает все стандартные способы массовой установки:

Групповые политики (GPO)

MSI-пакет через Active Directory

Ansible / Salt

Playbook для Linux-парка

SCCM / MECM

Интеграция с Microsoft Endpoint Manager

Kaspersky Security Center

Установка через задачу KSC

После установки агент автоматически регистрируется на сервере КиберОснова, начинает сбор данных и появляется в реестре активов. Управление агентами, обновление и мониторинг статуса — из единой консоли.

Безагентский сбор vs агент КиберОснова

Критерий	Безагентский сбор (AD/WMI)	Агент КиберОснова
Покрытие ОС	Только Windows в домене	Windows, Linux, Astra, ALT, RED OS
Глубина сбора	Базовая (WMI-запросы)	Полная: оборудование, ПО, СЗИ, СКЗИ
Машины вне домена	Не собирает	Агент работает автономно
Актуальность	По расписанию скана	Непрерывный мониторинг
Сетевая нагрузка	Высокая при массовом опросе	Минимальная, дельта-передача
Безопасность	Требует привилегированный доступ AD	Локальные права, TLS 1.2+
Российские ОС	Не поддерживает	Astra, ALT, RED OS — полная поддержка

Часто задаваемые вопросы

Связанные разделы

Разверните агент инвентаризации за 1 день

Менее 50 МБ RAM, поддержка российских ОС, TLS 1.2+. Автоматическая инвентаризация.