Kaspersky Anti Targeted Attack Platform
- Справка Kaspersky Anti Targeted Attack Platform
- Kaspersky Anti Targeted Attack Platform
- Что нового
- О Kaspersky Threat Intelligence Portal
- Комплект поставки
- Аппаратные и программные требования
- Требования к Kaspersky Endpoint Agent для Windows
- Совместимость версий Kaspersky Endpoint Agent для Windows с версиями Kaspersky Anti Targeted Attack Platform
- Совместимость версий Kaspersky Endpoint Agent для Windows с программами EPP
- Совместимость версий Kaspersky Endpoint Agent для Windows с другими программами
- Требования к Kaspersky Endpoint Agent для Linux
- Совместимость версий Kaspersky Endpoint Agent для Linux с версиями Kaspersky Anti Targeted Attack Platform
- Совместимость версий Kaspersky Endpoint Agent для Linux с программами EPP
- Совместимость версий Kaspersky Endpoint Agent для Linux с другими программами
- Совместимость версий Kaspersky Endpoint Security для Windows с версиями Kaspersky Anti Targeted Attack Platform
- Ограничения текущей версии программы
- О предоставлении данных
- Служебные данные программы
- Данные компонентов Central Node и Sensor
- Данные компонента Sandbox
- Данные, пересылаемые между компонентами программы
- Данные в файлах трассировки программы
- Данные Kaspersky Endpoint Agent для Windows
- Данные, получаемые от компонента Central Node
- Данные в полях событий Windows Event Log программы Kaspersky Endpoint Agent
- Данные в запросах Kaspersky Endpoint Agent для Windows к Kaspersky Anti Targeted Attack Platform
- Служебные данные Kaspersky Endpoint Agent для Windows
- Данные в файлах трассировки и дампов Kaspersky Endpoint Agent для Windows
- Данные, отправляемые в "Лабораторию Касперского" при принятии условий Положения о KSN
- Данные в обнаружениях и событиях
- Данные в отчетах о выполнении задач
- Данные о файлах, запрещенных к запуску
- Данные, связанные с выполнением задач
- Данные Kaspersky Endpoint Agent для Linux
- Лицензирование программы
- О Лицензионном соглашении
- О лицензии
- О лицензионном сертификате
- О ключе
- О файле ключа
- Просмотр информации о лицензии и добавленных ключах
- Просмотр текста Лицензионного соглашения в веб-интерфейсе Central Node
- Просмотр текста Политики конфиденциальности в веб-интерфейсе Central Node
- Просмотр информации о стороннем коде, используемом в программе
- Просмотр текста Лицензионного соглашения в веб-интерфейсе Sandbox
- Просмотр текста Лицензионного соглашения на компьютере с Kaspersky Endpoint Agent
- Добавление ключа
- Замена ключа
- Удаление ключа
- Режимы работы программы в соответствии с лицензией
- Архитектура программы
- Принцип работы программы
- Распределенное решение и мультитенантность
- Сценарий перехода в режим распределенного решения и мультитенантности
- Изменения в параметрах программы при переходе в режим распределенного решения и мультитенантности
- Назначение серверу роли PCN
- Назначение серверу роли SCN
- Обработка запросов на подключение SCN к PCN
- Просмотр информации о тенантах, серверах PCN и SCN
- Добавление тенанта на сервере PCN
- Удаление тенанта на сервере PCN
- Изменение названия тенанта на сервере PCN
- Отключение SCN от PCN
- Изменения в параметрах программы при отключении SCN от PCN
- Вывод сервера SCN из эксплуатации
- Руководство по масштабированию
- Установка и первоначальная настройка программы
- Подготовка к установке компонентов программы
- Подготовка IT-инфраструктуры к установке компонентов программы
- Подготовка IT-инфраструктуры к интеграции с почтовым сервером для приема сообщений по протоколу POP3
- Подготовка IT-инфраструктуры к интеграции с почтовым сервером для отправки сообщений по протоколу SMTP
- Подготовка виртуальной машины к установке компонента Sandbox
- Порядок установки и настройки компонентов программы
- Установка компонента Sandbox
- Шаг 1. Просмотр Лицензионного соглашения и Политики конфиденциальности
- Шаг 2. Выбор диска для установки компонента Sandbox
- Шаг 3. Назначение имени хоста
- Шаг 4. Выбор управляющего сетевого интерфейса в списке
- Шаг 5. Назначение адреса и маски сети управляющего интерфейса
- Шаг 6. Добавление адресов DNS-серверов
- Шаг 7. Настройка статического сетевого маршрута
- Шаг 8. Настройка минимальной длины пароля администратора Sandbox
- Шаг 9. Создание учетной записи администратора Sandbox
- Развертывание компонентов Central Node и Sensor в виде кластера
- Развертывание сервера хранения данных
- Шаг 1. Выбор роли сервера
- Шаг 2. Выбор режима развертывания
- Шаг 3. Выбор диска для установки компонента
- Шаг 4. Просмотр Лицензионного соглашения и Политики конфиденциальности
- Шаг 5. Выбор маски сети для адресации серверов кластера
- Шаг 6. Выбор маски сети для адресации компонентов программы
- Шаг 7. Выбор кластерного сетевого интерфейса
- Шаг 8. Выбор внешнего сетевого интерфейса
- Шаг 9. Выбор способа получения IP-адресов для сетевых интерфейсов
- Шаг 10. Создание учетной записи администратора и аутентификация сервера в кластере
- Шаг 11. Добавление адресов DNS-серверов
- Шаг 12. Выбор дисков для Ceph-хранилища
- Развертывание обрабатывающего сервера
- Шаг 1. Выбор роли сервера
- Шаг 2. Выбор режима развертывания
- Шаг 3. Выбор диска для установки компонента
- Шаг 4. Просмотр Лицензионного соглашения и Политики конфиденциальности
- Шаг 5. Выбор маски сети для адресации серверов кластера
- Шаг 6. Выбор маски сети для адресации компонентов программы
- Шаг 7. Выбор кластерного сетевого интерфейса
- Шаг 8. Выбор внешнего сетевого интерфейса
- Шаг 9. Выбор способа получения IP-адресов для сетевых интерфейсов
- Шаг 10. Аутентификация сервера в кластере
- Шаг 11. Настройка получения зеркалированного трафика со SPAN-портов
- Шаг 12. Добавление адресов DNS-серверов
- Развертывание сервера хранения данных
- Установка компонентов Central Node и Sensor на сервере
- Шаг 1. Выбор роли сервера
- Шаг 2. Просмотр Лицензионного соглашения и Политики конфиденциальности
- Шаг 3. Выбор диска для установки компонента
- Шаг 4. Выделение диска для базы данных компонента Targeted Attack Analyzer
- Шаг 5. Выбор маски сети для адресации серверов кластера
- Шаг 6. Выбор внешнего сетевого интерфейса
- Шаг 7. Выбор способа получения IP-адресов для сетевых интерфейсов
- Шаг 8. Создание учетной записи администратора
- Шаг 9. Добавление адресов DNS-серверов
- Шаг 10. Настройка получения зеркалированного трафика со SPAN-портов
- Шаг 11. Настройка синхронизации времени с NTP-сервером
- Установка компонента Sensor на отдельном сервере
- Подготовка к установке компонентов программы
- Настройка параметров масштабирования программы
- Настройка интеграции Kaspersky Anti Targeted Attack Platform с программой Kaspersky Endpoint Agent
- Настройка доверенного соединения Kaspersky Anti Targeted Attack Platform с программой Kaspersky Endpoint Agent
- Настройка соединения c сервером Central Node без проверки TLS-сертификата Kaspersky Endpoint Agent в Kaspersky Anti Targeted Attack Platform
- Настройка соединения c сервером Sensor без проверки TLS-сертификата Kaspersky Endpoint Agent в Kaspersky Anti Targeted Attack Platform
- Настройка соединения c сервером Central Node с проверкой TLS-сертификата Kaspersky Endpoint Agent в Kaspersky Anti Targeted Attack Platform
- Настройка соединения c сервером Sensor с проверкой TLS-сертификата Kaspersky Endpoint Agent в Kaspersky Anti Targeted Attack Platform
- Скачивание TLS-сертификата сервера Central Node на компьютер
- Генерация TLS-сертификата сервера Central Node в веб-интерфейсе Kaspersky Anti Targeted Attack Platform
- Загрузка самостоятельно подготовленного TLS-сертификата сервера Central Node через веб-интерфейс Kaspersky Anti Targeted Attack Platform
- Загрузка TLS-сертификата сервера Central Node или Sensor в Kaspersky Endpoint Agent
- Включение проверки TLS-сертификата Kaspersky Endpoint Agent в веб-интерфейсе Kaspersky Anti Targeted Attack Platform
- Генерация TLS-сертификата Kaspersky Endpoint Agent в веб-интерфейсе Kaspersky Anti Targeted Attack Platform и скачивание крипто-контейнера
- Загрузка самостоятельно подготовленного TLS-сертификата Kaspersky Endpoint Agent через веб-интерфейс Kaspersky Anti Targeted Attack Platform
- Просмотр таблицы TLS-сертификатов Kaspersky Endpoint Agent в веб-интерфейсе Kaspersky Anti Targeted Attack Platform
- Фильтрация и поиск TLS-сертификатов Kaspersky Endpoint Agent в веб-интерфейсе Kaspersky Anti Targeted Attack Platform
- Удаление TLS-сертификатов Kaspersky Endpoint Agent в веб-интерфейсе Kaspersky Anti Targeted Attack Platform
- Настройка проверки TLS-сертификата Kaspersky Endpoint Agent сервером Central Node и загрузка крипто-контейнера в Kaspersky Endpoint Agent
- Настройка перенаправления трафика от Kaspersky Endpoint Agent на сервер Sensor
- Генерация TLS-сертификата сервера Sensor в меню администратора сервера Sensor
- Загрузка самостоятельно подготовленного TLS-сертификата сервера Sensor через меню администратора сервера Sensor
- Скачивание TLS-сертификата сервера Sensor на компьютер
- Настройка интеграции и доверенного соединения с Kaspersky Anti Targeted Attack Platform на стороне Kaspersky Endpoint Agent
- Настройка доверенного соединения Kaspersky Anti Targeted Attack Platform с программой Kaspersky Endpoint Agent
- Начало работы с программой
- Управление учетными записями администраторов и пользователей программы
- Создание учетной записи администратора веб-интерфейса программы
- Создание учетной записи пользователя веб-интерфейса программы
- Настройка отображения таблицы учетных записей пользователей
- Просмотр таблицы учетных записей пользователей
- Фильтрация учетных записей
- Cброс фильтра учетных записей
- Изменение прав доступа учетной записи пользователя веб-интерфейса программы
- Включение и отключение учетной записи администратора или пользователя веб-интерфейса программы
- Изменение пароля учетной записи администратора или пользователя программы
- Изменение пароля своей учетной записи
- Аутентификация с помощью доменных учетных записей
- Участие в Kaspersky Security Network и использование Kaspersky Private Security Network
- Работа с компонентом Sandbox через веб-интерфейс
- Обновление баз компонента Sandbox
- Настройка соединения компонентов Sandbox и Central Node
- Настройка сетевых интерфейсов компонента Sandbox
- Обновление системы Sandbox
- Установка даты и времени системы Sandbox
- Установка и настройка образов операционных систем и программ для работы компонента Sandbox
- Загрузка ISO-образов операционных систем и программ для работы компонента Sandbox
- Создание виртуальных машин с образами операционных систем и программ для работы компонента Sandbox
- Установка виртуальных машин с образами операционных систем и программ для работы компонента Sandbox
- Удаление всех виртуальных машин, ожидающих установки
- Установка максимального количества одновременно запускаемых виртуальных машин
- Загрузка журнала системы Sandbox на жесткий диск
- Экспорт параметров Sandbox
- Импорт параметров Sandbox
- Перезагрузка сервера Sandbox
- Выключение сервера Sandbox
- Изменение пароля учетной записи администратора Sandbox
- Администратору: работа в веб-интерфейсе программы
- Интерфейс Kaspersky Anti Targeted Attack Platform
- Мониторинг работы программы
- О виджетах и схемах расположения виджетов
- Выбор тенанта и сервера для работы в разделе Мониторинг
- Добавление виджета на текущую схему расположения виджетов
- Перемещение виджета на текущей схеме расположения виджетов
- Удаление виджета с текущей схемы расположения виджетов
- Сохранение схемы расположения виджетов в PDF
- Настройка периода отображения данных на виджетах
- Мониторинг приема и обработки входящих данных
- Мониторинг очередей обработки данных модулями и компонентами программы
- Мониторинг обработки данных компонентом Sandbox
- Просмотр состояния работоспособности модулей и компонентов программы
- Управление серверами Central Node, PCN или SCN с помощью веб-интерфейса программы
- Настройка даты и времени сервера
- Генерация или загрузка TLS-сертификата сервера
- Скачивание TLS-сертификата сервера на компьютер
- Назначение DNS-имени сервера
- Настройка параметров DNS
- Настройка параметров сетевого интерфейса
- Настройка сетевого маршрута для использования по умолчанию
- Настройка параметров соединения с прокси-сервером
- Настройка параметров соединения с почтовым сервером
- Выбор операционных систем для проверки объектов в Sandbox
- Управление компонентом Sensor
- Просмотр таблицы серверов с компонентом Sensor
- Обработка запроса на подключение от компонента Sensor
- Настройка максимального размера проверяемого файла
- Настройка получения зеркалированного трафика со SPAN-портов
- Настройка интеграции с почтовым сервером по протоколу SMTP
- Настройка TLS-шифрования соединений с почтовым сервером по протоколу SMTP
- Включение интеграции с прокси-сервером по протоколу ICAP
- Настройка интеграции с почтовым сервером по протоколу POP3
- Управление кластером
- Уведомления о максимальной загрузке центрального процессора и оперативной памяти серверов Central Node и Sensor
- Настройка соединения с протоколом SNMP
- Работа с информацией о хостах с Kaspersky Endpoint Agent
- Выбор тенанта для работы в разделе Endpoint Agents
- Просмотр таблицы хостов c Kaspersky Endpoint Agent на отдельном сервере Central Node
- Просмотр таблицы хостов с Kaspersky Endpoint Agent в режиме распределенного решения и мультитенантности
- Просмотр информации о хосте
- Фильтрация и поиск хостов с Kaspersky Endpoint Agent по имени хоста
- Фильтрация и поиск хостов с Kaspersky Endpoint Agent, изолированных от сети
- Фильтрация и поиск хостов с Kaspersky Endpoint Agent по именам серверов PCN и SCN
- Фильтрация и поиск хостов с Kaspersky Endpoint Agent по IP-адресу компьютера
- Фильтрация и поиск хостов с Kaspersky Endpoint Agent по версии операционной системы на компьютере
- Фильтрация и поиск хостов с Kaspersky Endpoint Agent по версии Kaspersky Endpoint Agent
- Фильтрация и поиск хостов с Kaspersky Endpoint Agent по их активности
- Быстрое создание фильтра хостов с Kaspersky Endpoint Agent
- Сброс фильтра хостов с Kaspersky Endpoint Agent
- Настройка показателей активности Kaspersky Endpoint Agent
- Поддерживаемые интерпретаторы и процессы
- Настройка интеграции с компонентом Sandbox
- Настройка интеграции с внешними системами
- Настройка интеграции с Kaspersky Managed Detection and Response
- Настройка интеграции с SIEM-системой
- Управление журналом активности
- Обновление баз программы
- Создание списка паролей для архивов
- Сотруднику службы безопасности: работа в веб-интерфейсе программы
- Интерфейс Kaspersky Anti Targeted Attack Platform
- Выбор тенанта для работы в веб-интерфейсе программы
- Мониторинг работы программы
- О виджетах и схемах расположения виджетов
- Добавление виджета на текущую схему расположения виджетов
- Перемещение виджета на текущей схеме расположения виджетов
- Удаление виджета с текущей схемы расположения виджетов
- Сохранение схемы расположения виджетов в PDF
- Настройка периода отображения данных на виджетах
- Настройка масштаба отображения виджетов
- Основные принципы работы с виджетами типа "Обнаружения"
- Просмотр состояния работоспособности модулей и компонентов программы
- Просмотр таблицы обнаружений
- Настройка отображения таблицы обнаружений
- Фильтрация, сортировка и поиск обнаружений
- Фильтрация обнаружений по наличию статуса VIP
- Фильтрация и поиск обнаружений по времени
- Фильтрация обнаружений по степени важности
- Фильтрация и поиск обнаружений по категориям обнаруженных объектов
- Фильтрация и поиск обнаружений по полученной информации
- Фильтрация и поиск обнаружений по адресу источника
- Фильтрация и поиск обнаружений по адресу назначения
- Фильтрация и поиск обнаружений по имени сервера
- Фильтрация и поиск обнаружений по названию технологии
- Фильтрация и поиск обнаружений по состоянию их обработки пользователем
- Сортировка обнаружений в таблице
- Быстрое создание фильтра обнаружений
- Сброс фильтра обнаружений
- Просмотр обнаружений
- Просмотр информации об обнаружении
- Общая информация об обнаружении любого типа
- Информация в блоке Информация об объекте
- Информация в блоке Информация об обнаружении
- Информация в блоке Результаты проверки
- Информация в блоке Правило IDS
- Информация в блоке Сетевое событие
- Результаты проверки в Sandbox
- Результаты IOC-проверки
- Информация в блоке Хосты
- Информация в блоке Журнал изменений
- Отправка данных об обнаружении
- Рекомендации по обработке обнаружений
- Действия пользователей над обнаружениями
- Поиск угроз по базе событий
- Поиск событий в режиме исходного кода
- Поиск событий в режиме конструктора
- Сортировка событий в таблице
- Изменение условий поиска событий
- Поиск событий по результатам их обработки в программах EPP
- Загрузка IOC-файла и поиск событий по условиям, заданным в IOC-файле
- Создание правила TAA (IOA) на основе условий поиска событий
- Информация о событиях
- Просмотр таблицы событий
- Настройка отображения таблицы событий
- Просмотр информации о событии
- Информация о событиях в дереве событий
- Рекомендации по обработке событий
- Информация о событии Запущен процесс
- Информация о событии Завершен процесс
- Информация о событии Загружен модуль
- Информация о событии Удаленное соединение
- Информация о событии Правило запрета
- Информация о событии Заблокирован документ
- Информация о событии Изменен файл
- Информация о событии Журнал событий ОС
- Информация о событии Изменение в реестре
- Информация о событии Прослушан порт
- Информация о событии Загружен драйвер
- Информация о событии Обнаружение
- Информация о событии Результат обработки обнаружения
- Информация о событии Интерпретированный запуск файла
- Информация о событии AMSI-проверка
- Информация о событии Интерактивный ввод команд в консоли
- Работа с информацией о хостах с Kaspersky Endpoint Agent
- Просмотр таблицы хостов с Kaspersky Endpoint Agent на отдельном сервере Central Node
- Настройка отображения таблицы хостов с Kaspersky Endpoint Agent
- Просмотр информации о хосте
- Фильтрация и поиск хостов с Kaspersky Endpoint Agent по имени хоста
- Фильтрация и поиск хостов с Kaspersky Endpoint Agent, изолированных от сети
- Фильтрация и поиск хостов с Kaspersky Endpoint Agent по именам серверов PCN и SCN
- Фильтрация и поиск хостов с Kaspersky Endpoint Agent по IP-адресу компьютера
- Фильтрация и поиск хостов с Kaspersky Endpoint Agent по версии операционной системы на компьютере
- Фильтрация и поиск хостов с Kaspersky Endpoint Agent по версии Kaspersky Endpoint Agent
- Фильтрация и поиск хостов с Kaspersky Endpoint Agent по их активности
- Быстрое создание фильтра хостов с Kaspersky Endpoint Agent
- Сброс фильтра хостов с Kaspersky Endpoint Agent
- Настройка показателей активности Kaspersky Endpoint Agent
- Поддерживаемые интерпретаторы и процессы
- Сетевая изоляция хостов с Kaspersky Endpoint Agent
- Автоматическая отправка файлов с хостов с Kaspersky Endpoint Agent на проверку компоненту Sandbox по правилам TAA (IOA) "Лаборатории Касперского"
- Работа с задачами
- Просмотр таблицы задач
- Просмотр информации о задаче
- Создание задачи получения файла
- Создание задачи сбора форензики
- Создание задачи получения ключа реестра
- Создание задачи получения метафайлов NTFS
- Создание задачи получения дампа памяти процесса
- Создание задачи получения образа диска
- Создание задачи получения дампа оперативной памяти
- Создание задачи завершения процесса
- Создание задачи проверки хостов с помощью правил YARA
- Создание задачи управления службами
- Создание задачи выполнения программы
- Создание задачи удаления файла
- Создание задачи помещения файла на карантин
- Создание задачи восстановления файла из карантина
- Создание копии задачи
- Удаление задач
- Фильтрация задач по времени создания
- Фильтрация задач по типу
- Фильтрация задач по имени
- Фильтрация задач по имени и пути к файлу
- Фильтрация задач по описанию
- Фильтрация задач по имени сервера
- Фильтрация задач по имени пользователя, создавшего задачу
- Фильтрация задач по состоянию обработки
- Сброс фильтра задач
- Работа с политиками (правилами запрета)
- Просмотр таблицы правил запрета
- Настройка отображения таблицы правил запрета
- Просмотр правила запрета
- Создание правила запрета
- Импорт правил запрета
- Включение и отключение правила запрета
- Включение и отключение предустановок
- Удаление правил запрета
- Фильтрация правил запрета по имени
- Фильтрация правил запрета по типу
- Фильтрация правил запрета по хешу файла
- Фильтрация правил запрета по имени сервера
- Сброс фильтра правил запрета
- Работа с пользовательскими правилами
- Об использовании индикаторов компрометации (IOC) и атаки (IOA) для поиска угроз
- Работа с пользовательскими правилами IOC
- Просмотр таблицы IOC-файлов
- Просмотр информации об IOC-файле
- Загрузка IOC-файла
- Скачивание IOC-файла на компьютер
- Включение и отключение автоматического использования IOC-файла при проверке хостов
- Удаление IOC-файла
- Поиск обнаружений по результатам IOC-проверки
- Поиск событий по IOC-файлу
- Фильтрация и поиск IOC-файлов
- Сброс фильтра IOC-файлов
- Настройка расписания IOC-проверки
- Работа с пользовательскими правилами TAA (IOA)
- Просмотр таблицы правил TAA (IOA)
- Создание правила TAA (IOA) на основе условий поиска событий
- Импорт правила TAA (IOA)
- Просмотр информации о правиле TAA (IOA)
- Поиск обнаружений и событий, в которых сработали правила TAA (IOA)
- Фильтрация и поиск правил TAA (IOA)
- Cброс фильтра правил TAA (IOA)
- Включение и отключение использования правил TAA (IOA)
- Изменение правила TAA (IOA)
- Удаление правил TAA (IOA)
- Работа с пользовательскими правилами IDS
- Импорт пользовательского правила IDS
- Просмотр информации о пользовательском правиле IDS
- Включение и отключение использования правила IDS при проверке событий
- Настройка важности обнаружений, выполненных по пользовательскому правилу IDS
- Замена пользовательского правила IDS
- Скачивание файла пользовательского правила IDS на компьютер
- Удаление пользовательского правила IDS
- Работа с пользовательскими правилами YARA
- Работа с объектами в Хранилище и на карантине
- Просмотр таблицы объектов, помещенных в Хранилище
- Просмотр информации об объекте, загруженном в Хранилище через веб-интерфейс
- Просмотр информации об объекте, помещенном в Хранилище по задаче получения файла
- Просмотр информации об объекте, помещенном в Хранилище по задаче получения данных
- Скачивание объектов из Хранилища
- Загрузка объектов в Хранилище
- Отправка объектов из Хранилища на проверку
- Удаление объектов из Хранилища
- Фильтрация объектов в Хранилище по типу объекта
- Фильтрация объектов в Хранилище по описанию объекта
- Фильтрация объектов в Хранилище по результатам проверки
- Фильтрация объектов в Хранилище по имени сервера Central Node, PCN или SCN
- Фильтрация объектов в Хранилище по источнику объекта
- Фильтрация объектов по времени помещения в Хранилище
- Сброс фильтра объектов в Хранилище
- Просмотр таблицы объектов, помещенных на карантин на компьютерах с Kaspersky Endpoint Agent
- Просмотр информации об объекте на карантине
- Восстановление объекта из карантина
- Получение копии объекта на карантине на сервер Kaspersky Anti Targeted Attack Platform
- Удаление информации об объекте, помещенном на карантин, из таблицы
- Фильтрация информации об объектах, помещенных на карантин, по типу объекта
- Фильтрация информации об объектах, помещенных на карантин, по описанию объекта
- Фильтрация информации об объектах, помещенных на карантин, по имени хоста
- Фильтрация информации об объектах, помещенных на карантин, по времени
- Сброс фильтра информации об объектах на карантине
- Работа с отчетами
- Просмотр таблицы шаблонов и отчетов
- Создание шаблона
- Создание отчета по шаблону
- Просмотр отчета
- Скачивание отчета на локальный компьютер
- Изменение шаблона
- Фильтрация шаблонов по имени
- Фильтрация шаблонов по имени пользователя, создавшего шаблон
- Фильтрация шаблонов по времени создания
- Сброс фильтра шаблонов
- Удаление шаблона
- Фильтрация отчетов по времени создания
- Фильтрация отчетов по имени
- Фильтрация отчетов по имени сервера с компонентом Central Node
- Фильтрация отчетов по имени пользователя, создавшего отчет
- Сброс фильтра отчетов
- Удаление отчета
- Работа с правилами присвоения обнаружениям статуса VIP
- Просмотр таблицы правил присвоения статуса VIP
- Создание правила присвоения статуса VIP
- Удаление правила присвоения статуса VIP
- Изменение правила присвоения статуса VIP
- Импорт списка правил присвоения статуса VIP
- Экспорт списка правил присвоения статуса VIP
- Фильтрация и поиск по типу правила присвоения статуса VIP
- Фильтрация и поиск по значению правила присвоения статуса VIP
- Фильтрация и поиск по описанию правила присвоения статуса VIP
- Сброс фильтра правил присвоения статуса VIP
- Работа со списком исключений из проверки
- Просмотр таблицы данных, исключенных из проверки
- Добавление правила исключения из проверки
- Удаление правила исключения из проверки
- Изменение правила, добавленного в исключения из проверки
- Экспорт списка данных, исключенных из проверки
- Фильтрация правил в списке исключений из проверки по критерию
- Поиск правил в списке исключений из проверки по значению
- Сброс фильтра правил в списке исключений из проверки
- Работа с IDS-исключениями
- Работа с TAA-исключениями
- Создание списка паролей для архивов
- Просмотр параметров сервера
- Просмотр таблицы серверов с компонентом Sandbox
- Просмотр таблицы серверов с компонентом Sensor
- Просмотр таблицы внешних систем
- Отправка уведомлений
- Просмотр таблицы правил для отправки уведомлений
- Создание правила для отправки уведомлений об обнаружениях
- Создание правила для отправки уведомлений о работе компонентов программы
- Включение и отключение правила для отправки уведомлений
- Изменение правила для отправки уведомлений
- Удаление правила для отправки уведомлений
- Фильтрация и поиск правил отправки уведомлений по типу правила
- Фильтрация и поиск правил отправки уведомлений по теме уведомлений
- Фильтрация и поиск правил отправки уведомлений по адресу электронной почты
- Фильтрация и поиск правил отправки уведомлений по их состоянию
- Сброс фильтра правил отправки уведомлений
- Управление программой Kaspersky Endpoint Agent для Windows
- Установка и удаление Kaspersky Endpoint Agent
- Подготовка к установке Kaspersky Endpoint Agent
- Установка Kaspersky Endpoint Agent
- Локальная установка и удаление Kaspersky Endpoint Agent
- Установка Kaspersky Endpoint Agent с помощью Kaspersky Security Center
- Установка средств администрирования Kaspersky Endpoint Agent
- Обновление предыдущей версии Kaspersky Endpoint Agent
- Восстановление Kaspersky Endpoint Agent
- Изменения в системе после установки Kaspersky Endpoint Agent
- Активация Kaspersky Endpoint Agent
- Управление Kaspersky Endpoint Agent в Консоли администрирования Kaspersky Security Center
- Управление политиками Kaspersky Endpoint Agent
- Настройка параметров Kaspersky Endpoint Agent
- Открытие окна параметров Kaspersky Endpoint Agent
- Настройка параметров безопасности Kaspersky Endpoint Agent
- Настройка параметров соединения Kaspersky Endpoint Agent с прокси-сервером
- Настройка Kaspersky Security Center в качестве прокси-сервера для активации Kaspersky Endpoint Agent
- Настройка использования KSN в Kaspersky Endpoint Agent
- Настройка интеграции Kaspersky Endpoint Agent с KATA Central Node
- Настройка параметров EDR-телеметрии
- Настройка параметров хранилищ в Kaspersky Endpoint Agent
- Настройка интеграции Kaspersky Endpoint Agent c Kaspersky Managed Detection and Response
- Настройка диагностики сбоев
- Управление задачами Kaspersky Endpoint Agent
- Создание локальной задачи
- Создание групповой задачи
- Просмотр списка задач
- Удаление задач из списка
- Запуск задач вручную
- Запуск задач по расписанию
- Просмотр результатов выполнения задач
- Изменение срока хранения результатов выполнения задач на Сервере администрирования
- Создание задачи активации Kaspersky Endpoint Agent
- Управление задачами обновления баз и модулей Kaspersky Endpoint Agent
- Управление задачами поиска IOC в Kaspersky Endpoint Agent
- Управление Kaspersky Endpoint Agent в Kaspersky Security Center Web Console
- Управление политиками Kaspersky Endpoint Agent
- Настройка параметров Kaspersky Endpoint Agent
- Открытие окна параметров Kaspersky Endpoint Agent
- Настройка параметров безопасности Kaspersky Endpoint Agent
- Настройка параметров соединения Kaspersky Endpoint Agent с прокси-сервером
- Настройка Kaspersky Security Center в качестве прокси-сервера для активации Kaspersky Endpoint Agent
- Настройка типа политики Kaspersky Endpoint Agent
- Настройка использования KSN в Kaspersky Endpoint Agent
- Настройка интеграции Kaspersky Endpoint Agent с KATA Central Node
- Настройка параметров EDR-телеметрии
- Настройка интеграции Kaspersky Endpoint Agent c Kaspersky Managed Detection and Response
- Настройка параметров хранилищ в Kaspersky Endpoint Agent
- Настройка диагностики сбоев
- Управление задачами Kaspersky Endpoint Agent
- Создание задач
- Просмотр списка задач
- Удаление задач из списка
- Настройка расписания запуска задач
- Запуск задач вручную
- Создание задач активации Kaspersky Endpoint Agent
- Настройка параметров задачи обновления баз и модулей программы
- Управление стандартными задачами поиска IOC
- Настройка параметров задачи Поместить файл на карантин
- Настройка параметров задачи Удалить файл
- Настройка параметров задачи Запустить процесс
- Настройка параметров задачи Завершить процесс
- Управление Kaspersky Endpoint Agent через интерфейс командной строки
- Управление активацией Kaspersky Endpoint Agent
- Управление аутентификацией Kaspersky Endpoint Agent
- Настройка трассировки
- Настройка создания дампа процессов Kaspersky Endpoint Agent
- Просмотр информации о параметрах карантина и объектах на карантине
- Действия над объектами на карантине
- Управление параметрами интеграции с компонентом KATA Central Node
- Запуск обновления баз или модулей Kaspersky Endpoint Agent
- Запуск, остановка и просмотр текущего состояния программы
- Защита программы паролем
- Защита служб программы технологией PPL
- Управление параметрами самозащиты
- Управление фильтрацией событий
- Управление стандартными задачами поиска IOC
- Управление сканированием файлов и процессов по YARA-правилам
- Управление сканированием объектов точек автозапуска по YARA-правилам
- Создание дампа памяти
- Создание дампа диска
- Установка и удаление Kaspersky Endpoint Agent
- Управление программой Kaspersky Endpoint Agent для Linux
- Установка и удаление Kaspersky Endpoint Agent для Linux
- Подготовка к установке Kaspersky Endpoint Agent для Linux
- Установка Kaspersky Endpoint Agent для Linux с помощью Консоли администрирования Kaspersky Security Center
- Установка Kaspersky Endpoint Agent для Linux с помощью Kaspersky Security Center Web Console
- Локальная установка Kaspersky Endpoint Agent для Linux
- Обновление и восстановление Kaspersky Endpoint Agent для Linux
- Удаление Kaspersky Endpoint Agent для Linux
- Управление Kaspersky Endpoint Agent для Linux c помощью Консоли администрирования Kaspersky Security Center
- Управление Kaspersky Endpoint Agent для Linux c помощью Kaspersky Security Center Web Console
- Управление Kaspersky Endpoint Agent для Linux с помощью командной строки
- Проверка целостности компонентов программы Kaspersky Endpoint Agent для Linux
- Установка и удаление Kaspersky Endpoint Agent для Linux
- Создание резервной копии и восстановление программы
- Создание резервной копии параметров сервера Central Node из меню администратора программы
- Загрузка файла с резервной копией параметров сервера с сервера Central Node или PCN на жесткий диск компьютера
- Загрузка файла с резервной копией параметров сервера с вашего компьютера на сервер Central Node
- Восстановление параметров сервера из резервной копии через меню администратора программы
- Создание резервной копии программы в режиме Technical Support Mode
- Восстановление программы из резервной копии в режиме Technical Support Mode
- Обновление Kaspersky Anti Targeted Attack Platform
- Взаимодействие с внешними системами по API
- Интеграция внешней системы с Kaspersky Anti Targeted Attack Platform
- API для проверки объектов внешних систем
- API для получения внешними системами информации об обнаружениях программы
- API для управления действиями по реагированию на угрозы
- Источники информации о программе
- Обращение в Службу технической поддержки
- Глоссарий
- Advanced persistent threat (APT)
- Anti-Malware Engine
- Backdoor-программа
- Central Node
- CSRF-атака
- End User License Agreement
- ICAP-данные
- Intrusion Detection System
- IOA
- IOC
- IOC-файл
- Kaspersky Anti Targeted Attack Platform
- Kaspersky Endpoint Agent
- Kaspersky Private Security Network
- Kaspersky Secure Mail Gateway
- Kaspersky Security Network (KSN)
- Kaspersky Threat Intelligence Portal
- KATA
- KEDR
- Kerberos-аутентификация
- Keytab-файл
- MIB (Management Information Base)
- MITM-атака
- NTP-сервер
- OpenIOC
- Sandbox
- Sensor
- SIEM-система
- SPAN
- Syslog
- Targeted Attack Analyzer
- TLS-шифрование
- YARA
- Альтернативный поток данных
- Атака "нулевого дня"
- Вредоносные веб-адреса
- Дамп
- Зеркалированнный трафик
- Имя субъекта-службы (SPN)
- Локальная репутационная база KPSN
- Мультитенантность
- Правила YARA
- Правило TAA (IOA)
- Пропускная способность канала связи
- Распределенное решение
- Сигнатура
- Статус VIP
- Тенант
- Техника MITRE
- Трассировка
- Угрозы нового поколения
- Уязвимость "нулевого дня"
- Фишинговые URL-адреса
- Целевая атака
- Информация о стороннем коде
- Уведомления о товарных знаках
Сотруднику службы безопасности: работа в веб-интерфейсе программы > Просмотр обнаружений > Результаты IOC-проверки
Результаты IOC-проверки
Результаты IOC-проверки
В зависимости от типа обработанного объекта, в окне результатов поиска индикаторов компрометации могут отображаться следующие данные:
- ARP-протокол:
- IP-адрес из ARP-таблицы.
- Физический адрес из ARP-таблицы.
- DNS-запись:
- Тип и имя записи DNS.
- IP-адрес защищаемого компьютера.
- Событие в журнале Windows:
- Идентификатор записи в журнале событий.
- Имя источника данных в журнале.
- Имя журнала.
- Учетная запись пользователя.
- Время события.
- Файл:
- MD5-хеш файла.
- SHA256-хеш файла.
- Полное имя файла (включая путь).
- Размер файла.
- Порт:
- Удаленный IP-адрес, с которым было установлено соединение в момент проверки.
- Удаленный порт, с которым было установлено соединение в момент проверки.
- IP-адрес локального адаптера.
- Порт, открытый на локальном адаптере.
- Протокол в виде числа (в соответствии со стандартом IANA).
- Процесс:
- Имя процесса.
- Аргументы процесса.
- Путь к файлу процесса.
- Windows идентификатор (PID) процесса.
- Windows идентификатор (PID) родительского процесса.
- Имя учетной записи пользователя, запустившего процесс.
- Дата и время запуска процесса.
- Служба:
- Имя службы.
- Описание службы.
- Путь и имя DLL-службы (для svchost).
- Путь и имя исполняемого файла службы.
- Windows идентификатор (PID) службы.
- Тип службы (например, драйвер ядра или адаптер).
- Статус службы.
- Режим запуска службы.
- Пользователь:
- Имя учетной записи пользователя.
- Том:
- Наименование тома.
- Буква тома.
- Тип тома.
- Реестр:
- Значение реестра Windows.
- Значение куста реестра.
- Путь к ключу реестра (без куста и без имени значения).
- Параметр реестра.
- Переменные окружения:
- Физический адрес (MAC) защищаемого компьютера.
- Система (окружение).
- Имя ОС с версией.
- Сетевое имя защищаемого устройства.
- Домен или группа, к которой принадлежит защищаемый компьютер.
В разделе IOC отображается структура IOC-файла. При совпадении обработанного объекта с одним из условий IOC-правила, это условие подсвечивается. Если обработанный объект совпадает с несколькими условиями, выделяется текст всей ветки.
Идентификатор статьи: 196783, Последнее изменение: 6 мар. 2023 г.