Коммерческий релиз Kaspersky Anti Targeted Attack Platform 3.5
Релиз Kaspersky Anti Targeted Attack Platform 3.5 состоялся 26 октября 2018 года.
Kaspersky Anti Targeted Attack Platform — решение для защиты IT‑инфраструктуры организации и обнаружения угроз.
В состав Kaspersky Anti Targeted Attack Platform входят следующие основные компоненты:
- Sensor. Принимает данные. В качестве компонента Sensor может использоваться сервер или виртуальная машина с программой Kaspersky Secure Mail Gateway, которая проверяет данные в почтовом трафике и которая может блокировать пересылку сообщений.
- Central Node. Проверяет данные, исследует поведение объектов и публикацию результатов исследования в веб‑интерфейс программы.
- Sandbox. Запускает виртуальные образы операционных систем: 32‑разрядной Windows XP SP3, 64‑разрядной Windows 7 и 64‑разрядной Windows 10. Запускает файлы в этих операционных системах и отслеживает поведение файлов в каждой операционной системе для выявления вредоносной активности, признаков целевых атак и вторжений в IT‑инфраструктуру организации.
- Endpoint Sensors. Устанавливается на отдельные компьютеры, входящие в IT‑инфраструктуру организации и работающие под управлением операционной системы Microsoft Windows. Наблюдает за процессами, запущенными на этих компьютерах, открытыми сетевыми соединениями и изменяемыми файлами. Вы можете использовать компонент Endpoint Sensors в составе Kaspersky Endpoint Security для Windows.
Что нового
- Мы реализовали режим распределенного решения, который позволяет централизованно управлять серверами с компонентами Central Node.
- Мы включили в комплект поставки виртуальные машины для компонента Sandbox c активированными операционными системами и программами Microsoft.
- Мы добавили:
- настройку сетевой изоляции компьютеров с компонентом Endpoint Sensors;
- настройку компонентов Central Node через веб‑интерфейс;
- отображение программы Kaspersky Endpoint Security в веб‑интерфейсе;
- уведомление о выполнении задач программы для пользователей компьютеров с компонентом Endpoint Sensors;
- возможность сохранять в локальную репутационную базу Kaspersky Private Security Network (KPSN) информацию об обнаруженных объектах;
- загрузку объектов на проверку через веб‑интерфейс;
- возможность создавать списки паролей для разблокирования архивов;
- уведомления о сбоях в работе программы;
- поддержку Windows 10.
- Мы улучшили отображение записей журнала событий Windows.
- Мы сняли с поддержки 32‑разрядную операционную систему Windows 7 на виртуальных машинах для компонента Sandbox.
- Мы сняли ограничения на получение некоторых событий из журнала событий Windows.
Установка
Как подготовиться к установке программы
Перед установкой программы подготовьте IT-инфраструктуру вашей организации:
- Убедитесь, что серверы, компьютер для работы с веб‑интерфейсом и компьютеры, на которых устанавливается компонент Endpoint Sensors, удовлетворяют аппаратным и программным требованиям.
- Подготовьте IT‑инфраструктуру организации к установке компонента Sandbox:
- Для двух сетевых интерфейсов запретите доступ сервера с компонентом Sandbox в локальную сеть организации.
- Для первого сетевого интерфейса разрешите доступ сервера с компонентом Sandbox в интернет.
- Для второго сетевого интерфейса разрешите входящее соединение сервера с компонентом Sandbox на порты 22 и 443.
- Подготовьте IT‑инфраструктуру организации к установке компонента Central Node:
- Разрешите соединение сервера с компонентом Central Node на порты 22, 80, 443, 8443, 161, 8081, 6379, 5432.
- Разрешите соединение сервера с компонентом Sensor на порты 22, 443, 161, 8081, 6379, 5432.
- Разрешите соединение сервера с компонентом Sandbox на порты 22, 443.
- Разрешите соединение компьютеров и серверов с компонентом Endpoint Sensors на порт 443.
- Разрешите входящее соединение компьютеров с компонентом Endpoint Sensors и сервера с компонентом Central Node напрямую без использования прокси‑сервера.
Подготовка к установке будет завершена. При необходимости вы можете назначить другие порты для работы компонентов программы в меню администратора сервера с компонентом Central Node. При изменении портов в меню администратора разрешите соединения на эти порты внутри IT‑инфраструктуры вашей организации.
Как установить компоненты программы
- Установите образ диска с компонентом Sandbox.
- Настройте компонент Sandbox через веб‑интерфейс Sandbox.
- Установите образы дисков операционных систем Microsoft Windows и программ для работы компонента Sandbox.
- Установите образ диска с компонентами Central Node и Sensor.
- При наличии нескольких компонентов Central Node используйте программу в режиме распределенного решения.
- Настройте компоненты Central Node и Sensor.
- Установите компонент Endpoint Sensors на компьютерах, входящих в IT‑инфраструктуру организации.
Компоненты программы будут установлены.
Начало работы
Как начать работу в веб‑интерфейсе
- Введите IP‑адрес сервера с компонентом Central Node в браузере на компьютере с разрешенным доступом к серверу Central Node.
- Введите имя пользователя и пароль доступа к веб‑интерфейсу программы, которые вы задали на этапе установки и настройки компонента Central Node.
Откроется главное окно веб‑интерфейса программы. Вы можете приступить к работе в веб‑интерфейсе программы.
Как начать работу в меню администратора программы
Чтобы начать работу в меню администратора программы в консоли управления сервером с компонентами:
- Зайдите в консоль управления сервера, параметры которого вы хотите изменить, по SSH‑протоколу или через терминал.
- Введите имя пользователя и пароль для работы в меню администратора, заданные при установке компонента Sandbox.
Отобразится меню администратора программы. Вы можете приступить к работе в меню администратора программы.
Как начать работу с программой в режиме Technical Support Mode
- Войдите в консоль управления сервера, с которым вы хотите работать в режиме Technical Support Mode, по SSH‑протоколу или через терминал.
- Войдите в учетную запись администратора под именем admin и с паролем, заданным при развертывании программы.
- Выберите режим Technical Support Mode в меню администратора программы.
- Нажмите на клавишу Enter.
- Нажмите Yes в окне подтверждения входа в режим Technical Support Mode. Нажмите на клавишу Enter.