Поддержка

Поддержка приложений для бизнеса

Kaspersky Endpoint Security Cloud

Консоль управления Kaspersky Endpoint Security Cloud

Endpoint Detection and Response

Настройка Поиска IOC на поиск потенциальных угроз

Kaspersky Endpoint Security Cloud
База знаний Онлайн-справка
FAQ Попробовать Купить Продлить Форум Запрос в поддержку Утилиты для лечения

Настройка Поиска IOC на поиск потенциальных угроз

24 мая 2023

ID 231796

Поиск IOC позволяет настроить регулярный поиск индикаторов компрометации (IOC) на устройствах и выполнение автоматических действий по реагированию при обнаружении IOC.

Вы можете настроить параметры трех типов Поиска IOC:

  • Превентивный поиск

    Если вы выяснили (например, узнали в интернете), что определенная угроза характеризуется набором индикаторов компрометации, вы можете добавить их в настраиваемый поиск IOC, чтобы проверить устройства пользователей.

    Область проверки – все устройства пользователей с операционной системой Windows. Ее нельзя изменить. Все новые устройства, добавляемые в дальнейшем, будут автоматически включены в область проверки.

  • Реактивный поиск

    Если Kaspersky Endpoint Security Cloud обнаружит угрозу на одном из пользовательских устройств, вы можете добавить индикаторы этой угрозы в настраиваемый поиск IOC, чтобы проверить другие устройства.

    Область проверки – все устройства пользователей с операционной системой Windows. Ее нельзя изменить. Все новые устройства, добавляемые в дальнейшем, будут автоматически включены в область проверки.

  • Пользовательский поиск

    В этот поиск IOC можно добавить любую угрозу, чтобы проверить устройства пользователей.

    Область проверки – произвольная выборка устройств пользователей с операционной системой Windows. Все новые устройства, добавляемые в дальнейшем, будут автоматически включены в область проверки.

Позже, при анализе обнаружений Endpoint Protection Platform (EPP) на устройствах пользователей, вы можете добавить найденные индикаторы компрометации в параметры проверки с типом Реактивный поиск, чтобы проверять другие устройства на наличие той же угрозы.

Чтобы настроить поиск IOC, выполните следующие действия:

  1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
  2. Выберите раздел Управление безопасностьюEndpoint Detection and Response.
  3. Нажмите на кнопку Поиск IOC.
  4. В открывшемся окне Поиск IOC задайте параметры поиска IOC.
  5. Нажмите на кнопку Закрыть, чтобы закрыть окно Поиск IOC.

Поиск IOC настроен.

В этом разделе

Добавление угрозы в поиск IOC

Область поиска IOC в реестре

Настройка параметров Поиска IOC

Восстановление заданных по умолчанию параметров Поиска IOC

Kaspersky Endpoint Security Cloud — надежная защита бизнеса через облачную консоль
Защита всех устройств даже от продвинутых угроз. Получите полный контроль над облаком с функцией Cloud Discovery.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!