Kaspersky Anti Targeted Attack Platform
6.0
Русский

Содержание

Интерфейс Kaspersky Anti Targeted Attack Platform

Работа с приложением осуществляется через веб-интерфейс. Разделы веб-интерфейса приложения различаются в зависимости от роли пользователя – Администратор или Старший сотрудник службы безопасности / Сотрудник службы безопасности / Аудитор.

Окно веб-интерфейса приложения содержит следующие элементы:

  • разделы в левой части и в нижней части окна веб-интерфейса приложения;
  • закладки в верхней части окна веб-интерфейса приложения для некоторых разделов приложения;
  • рабочую область в нижней части окна веб-интерфейса приложения.

Разделы окна веб-интерфейса приложения

Веб-интерфейс приложения для пользователей с ролями Старший сотрудник службы безопасности, Сотрудник службы безопасности и Аудитор содержит следующие разделы:

  • Мониторинг. Содержит данные мониторинга Kaspersky Anti Targeted Attack Platform.
  • Обнаружения. Содержит информацию об обнаружениях в сети
    тенанта
    , к которому у вас есть доступ.
  • Поиск угроз. Содержит информацию о событиях, найденных на хостах тенанта, к которому у вас есть доступ.
  • Задачи. Содержит информацию о задачах, с помощью которых вы можете работать с файлами и приложениями на хостах.
  • Политики. Содержит информацию о политиках, с помощью которых вы можете управлять запретами запуска файлов на выбранных хостах.
  • Пользовательские правила: TAA, IDS, IOC и YARA. Содержит информацию для работы с пользовательскими правилами.
  • Хранилище: Файлы и Карантин. Содержит информацию для работы с объектами на карантине и в Хранилище.
  • Endpoint Agents. Содержит информацию о компьютерах с компонентом Endpoint Agent и их параметрах.
  • Отчеты: Созданные отчеты и Шаблоны. Содержит конструктор отчетов и список созданных отчетов об обнаружениях.
  • Параметры: Расписание IOC-проверки, Endpoint Agents, Репутационная база KPSN, Правила уведомлений, Статус VIP, Исключения, Пароли к архивам и Лицензия. Содержит информацию о расписании IOC-проверки, параметрах публикации объектов в KPSN, присвоении обнаружениям статуса VIP на основе информации, содержащейся в обнаружениях, списке разрешенных объектов и исключениях из проверки правил IDS и TAA (IOA), паролях к архивам и добавленных ключах.

Рабочая область окна веб-интерфейса приложения

В рабочей области отображается информация, просмотр которой вы выбираете в разделах и на закладках окна веб-интерфейса приложения, а также элементы управления, с помощью которых вы можете настроить отображение информации.

См. также

Выбор тенанта для работы в веб-интерфейсе приложения

Мониторинг работы приложения

Просмотр таблицы обнаружений

Настройка отображения таблицы обнаружений

Фильтрация, сортировка и поиск обнаружений

Рекомендации по обработке обнаружений

Просмотр обнаружений

Действия пользователей над обнаружениями

Поиск угроз по базе событий

Информация о событиях

Работа с информацией о хостах с компонентом Endpoint Agent

Сетевая изоляция хостов с компонентом Endpoint Agent

Автоматическая отправка файлов с хостов с компонентом Endpoint Agent на проверку в Sandbox по правилам TAA (IOA) "Лаборатории Касперского"

Выбор операционных систем для проверки объектов в Sandbox

Работа с задачами

Работа с политиками (правилами запрета)

Работа с пользовательскими правилами

Работа с объектами в Хранилище и на карантине

Работа с отчетами

Работа с правилами присвоения обнаружениям статуса VIP

Работа со списком исключений из проверки

Работа с IDS-исключениями

Работа с TAA-исключениями

Работа с ICAP-исключениями

Создание списка паролей для архивов

Просмотр параметров сервера

Просмотр таблицы серверов с компонентом Sandbox

Просмотр параметров набора операционных систем для проверки объектов в Sandbox

Просмотр таблицы серверов с компонентом Sensor

Работа с сырым сетевым трафиком

Просмотр таблицы внешних систем
В начало
[Topic 247443]