Kaspersky Anti Targeted Attack (KATA) Platform

Сотруднику службы безопасности: работа в веб-интерфейсе приложения

14 мая 2024

ID 175569

Этот раздел адресован специалистам, в обязанности которых входит обеспечение безопасности данных организации. Он содержит информацию и инструкции по настройке средств для защиты IT-инфраструктуры организации и своевременного обнаружения угроз.

Приложение допускает совместную работу нескольких специалистов по информационной безопасности.

В этом разделе справки

Интерфейс Kaspersky Anti Targeted Attack Platform

Выбор тенанта для работы в веб-интерфейсе приложения

Мониторинг работы приложения

Просмотр таблицы обнаружений

Настройка отображения таблицы обнаружений

Фильтрация, сортировка и поиск обнаружений

Рекомендации по обработке обнаружений

Просмотр обнаружений

Действия пользователей над обнаружениями

Поиск угроз по базе событий

Информация о событиях

Работа с информацией о хостах с компонентом Endpoint Agent

Сетевая изоляция хостов с компонентом Endpoint Agent

Автоматическая отправка файлов с хостов с компонентом Endpoint Agent на проверку в Sandbox по правилам TAA (IOA) "Лаборатории Касперского"

Выбор операционных систем для проверки объектов в Sandbox

Работа с задачами

Работа с политиками (правилами запрета)

Работа с пользовательскими правилами

Работа с объектами в Хранилище и на карантине

Работа с отчетами

Работа с правилами присвоения обнаружениям статуса VIP

Работа со списком исключений из проверки

Работа с IDS-исключениями

Работа с TAA-исключениями

Работа с ICAP-исключениями

Создание списка паролей для архивов

Просмотр параметров сервера

Просмотр таблицы серверов с компонентом Sandbox

Просмотр параметров набора операционных систем для проверки объектов в Sandbox

Просмотр таблицы серверов с компонентом Sensor

Работа с сырым сетевым трафиком

Просмотр таблицы внешних систем

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!