Kaspersky Anti Targeted Attack (KATA) Platform

Интерфейс Kaspersky Anti Targeted Attack Platform

14 мая 2024

ID 247443

Работа с приложением осуществляется через веб-интерфейс. Разделы веб-интерфейса приложения различаются в зависимости от роли пользователя – Администратор или Старший сотрудник службы безопасности / Сотрудник службы безопасности / Аудитор.

Окно веб-интерфейса приложения содержит следующие элементы:

  • разделы в левой части и в нижней части окна веб-интерфейса приложения;
  • закладки в верхней части окна веб-интерфейса приложения для некоторых разделов приложения;
  • рабочую область в нижней части окна веб-интерфейса приложения.

Разделы окна веб-интерфейса приложения

Веб-интерфейс приложения для пользователей с ролями Старший сотрудник службы безопасности, Сотрудник службы безопасности и Аудитор содержит следующие разделы:

  • Мониторинг. Содержит данные мониторинга Kaspersky Anti Targeted Attack Platform.
  • Обнаружения. Содержит информацию об обнаружениях в сети тенанта, к которому у вас есть доступ.
  • Поиск угроз. Содержит информацию о событиях, найденных на хостах тенанта, к которому у вас есть доступ.
  • Задачи. Содержит информацию о задачах, с помощью которых вы можете работать с файлами и приложениями на хостах.
  • Политики. Содержит информацию о политиках, с помощью которых вы можете управлять запретами запуска файлов на выбранных хостах.
  • Пользовательские правила: TAA, IDS, IOC и YARA. Содержит информацию для работы с пользовательскими правилами.
  • Хранилище: Файлы и Карантин. Содержит информацию для работы с объектами на карантине и в Хранилище.
  • Endpoint Agents. Содержит информацию о компьютерах с компонентом Endpoint Agent и их параметрах.
  • Отчеты: Созданные отчеты и Шаблоны. Содержит конструктор отчетов и список созданных отчетов об обнаружениях.
  • Параметры: Расписание IOC-проверки, Endpoint Agents, Репутационная база KPSN, Правила уведомлений, Статус VIP, Исключения, Пароли к архивам и Лицензия. Содержит информацию о расписании IOC-проверки, параметрах публикации объектов в KPSN, присвоении обнаружениям статуса VIP на основе информации, содержащейся в обнаружениях, списке разрешенных объектов и исключениях из проверки правил IDS и TAA (IOA), паролях к архивам и добавленных ключах.

Рабочая область окна веб-интерфейса приложения

В рабочей области отображается информация, просмотр которой вы выбираете в разделах и на закладках окна веб-интерфейса приложения, а также элементы управления, с помощью которых вы можете настроить отображение информации.

См. также

Выбор тенанта для работы в веб-интерфейсе приложения

Мониторинг работы приложения

Просмотр таблицы обнаружений

Настройка отображения таблицы обнаружений

Фильтрация, сортировка и поиск обнаружений

Рекомендации по обработке обнаружений

Просмотр обнаружений

Действия пользователей над обнаружениями

Поиск угроз по базе событий

Информация о событиях

Работа с информацией о хостах с компонентом Endpoint Agent

Сетевая изоляция хостов с компонентом Endpoint Agent

Автоматическая отправка файлов с хостов с компонентом Endpoint Agent на проверку в Sandbox по правилам TAA (IOA) "Лаборатории Касперского"

Выбор операционных систем для проверки объектов в Sandbox

Работа с задачами

Работа с политиками (правилами запрета)

Работа с пользовательскими правилами

Работа с объектами в Хранилище и на карантине

Работа с отчетами

Работа с правилами присвоения обнаружениям статуса VIP

Работа со списком исключений из проверки

Работа с IDS-исключениями

Работа с TAA-исключениями

Работа с ICAP-исключениями

Создание списка паролей для архивов

Просмотр параметров сервера

Просмотр таблицы серверов с компонентом Sandbox

Просмотр параметров набора операционных систем для проверки объектов в Sandbox

Просмотр таблицы серверов с компонентом Sensor

Работа с сырым сетевым трафиком

Просмотр таблицы внешних систем

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!