Интеграция с Kaspersky Security Center
KSC собирает данные — но их недостаточно для ИБ
Kaspersky Security Center уже установлен в большинстве организаций. Помимо управления антивирусом, KSC проводит инвентаризацию: собирает данные о 9 категориях оборудования (компьютеры, сетевые и мобильные устройства, периферия) и сканирует исполняемые файлы на машинах.
Проблема в том, что эти данные сырые. Оборудование — плоский список без серийных номеров, стоимости, гарантии и ответственных. ПО — набор исполняемых файлов (с лимитом 150 000 на машину), а не структурированные программы с версиями и лицензиями. Нет привязки к информационным системам, нет проверки по БДУ ФСТЭК, нет учёта СКЗИ.
КиберОснова интегрируется с KSC как с дополнительным источником данных. Модуль инвентаризации забирает всё, что KSC собрал, и превращает в полноценный ИБ-реестр: структурированные карточки активов с привязкой к ИС, рискам и регуляторным требованиям. При этом свой агент КиберОснова остаётся основным источником — KSC его дополняет.
Возможности интеграции
Импорт сырых данных, структурирование, обогащение ИБ-контекстом
Импорт инвентаризационных данных
КиберОснова забирает из KSC всё, что он собрал: компьютеры, оборудование, установленное ПО, исполняемые файлы, группы администрирования. Не только статус антивируса.
KSC как дополнительный источник
Модуль инвентаризации КиберОснова работает с несколькими источниками данных. Свой агент — основной. KSC — дополнительный. Данные объединяются в единый реестр без дублирования.
Структурирование сырых данных
KSC хранит оборудование как плоский список, ПО — как набор файлов. КиберОснова превращает это в карточки активов с привязкой к ИС, подразделению, ответственному и регуляторным требованиям.
Обогащение ИБ-контекстом
Данные из KSC получают то, чего в нём нет: сверка ПО с БДУ ФСТЭК, привязка к СКЗИ, оценка рисков, связь с СЗИ. Сырой список машин становится аналитическим реестром.
Регулярная синхронизация
Изменения в KSC автоматически отражаются в КиберОснова: новые машины, обновление баз, смена группы. Интервал настраивается от 1 до 24 часов.
Работает и без KSC
Интеграция с KSC — опция. Агент КиберОснова самостоятельно собирает данные об оборудовании, ПО, СЗИ, СКЗИ. Если KSC есть — данные обогащают друг друга. Если нет — модуль работает автономно.
Как работает интеграция
Подключение → импорт → дедупликация → структурирование
Подключение к KSC
Настройка подключения к Kaspersky Security Center через API. Указание адреса сервера KSC, учётных данных для доступа к данным инвентаризации.
Импорт инвентаризационных данных
Автоматический импорт: управляемые машины, оборудование, установленное ПО, исполняемые файлы, группы администрирования, статус антивируса.
Сопоставление и дедупликация
Данные из KSC сопоставляются с активами, уже обнаруженными агентом КиберОснова. Дедупликация: одна и та же машина из двух источников = одна карточка актива.
Обогащение и структурирование
Сырые данные KSC превращаются в полноценные карточки: привязка к ИС, назначение ответственного, сверка ПО с БДУ ФСТЭК, связь с реестрами СЗИ и СКЗИ.
Всё, чего не хватает в KSC, добавляется автоматически или оператором
Инвентаризация в KSC vs KSC + КиберОснова
| Критерий | Инвентаризация в KSC | KSC + КиберОснова |
|---|---|---|
| Оборудование | 9 категорий, плоский список | Структурированный реестр с карточками |
| ПО | Исполняемые файлы (лимит 150K) | Установленные программы + версии + лицензии |
| Привязка к ИС | Нет — только группы машин | ИСПДн, ГИС, ЗОКИИ — полная привязка |
| Уязвимости | Нет проверки по БДУ | Автоматическая сверка ПО с БДУ ФСТЭК |
| СКЗИ | Не учитывает | Реестр СКЗИ с журналом учёта |
| СЗИ | Только Kaspersky | Все типы: МЭ, IDS, DLP, антивирусы |
| Атрибуты актива | Тип, корп. флаг, кастомные поля | Серийный номер, стоимость, гарантия, ответственный, расположение |
| Регуляторные отчёты | Нет | Отчёты для ФСТЭК, ФСБ |
Что КиберОснова добавляет к сырым данным KSC
Часто задаваемые вопросы
Превратите сырые данные KSC в ИБ-реестр
Оборудование и ПО из Kaspersky Security Center + собственный агент + привязка к ИС, БДУ, СКЗИ — в единой SGRC-платформе.