Kaspersky Anti Targeted Attack Platform
- Справка Kaspersky Anti Targeted Attack Platform
- Kaspersky Anti Targeted Attack Platform
- О предоставлении данных
- Лицензирование программы
- О Лицензионном соглашении
- О лицензии
- О лицензионном сертификате
- О ключе
- О файле ключа
- Просмотр информации о лицензии и добавленных ключах
- Просмотр текста Лицензионного соглашения в веб-интерфейсе Central Node
- Просмотр текста Политики конфиденциальности в веб-интерфейсе Central Node
- Просмотр информации о стороннем коде, используемом в программе
- Просмотр текста Лицензионного соглашения в веб-интерфейсе Sandbox
- Просмотр текста Лицензионного соглашения на компьютере с компонентом Endpoint Sensors
- Добавление ключа
- Замена ключа
- Удаление ключа
- Режимы работы программы в соответствии с лицензией
- Архитектура программы
- Принцип работы программы
- Распределенное решение и режим multitenancy
- Сценарий перехода в режим распределенного решения и multitenancy
- Изменения в параметрах программы при переходе в режим распределенного решения и multitenancy
- Назначение серверу роли PCN
- Назначение серверу роли SCN
- Обработка запросов на подключение SCN к PCN
- Просмотр информации об организациях, серверах PCN и SCN
- Добавление организации на сервере PCN
- Удаление организации на сервере PCN
- Изменение названия организации на сервере PCN
- Отключение SCN от PCN
- Изменения в параметрах программы при отключении SCN от PCN
- Вывод сервера SCN из эксплуатации
- Руководство по масштабированию
- Установка и первоначальная настройка решения
- Подготовка к установке компонентов программы
- Подготовка IT-инфраструктуры к установке компонентов программы
- Подготовка IT-инфраструктуры к интеграции с почтовым сервером для приема сообщений по протоколу POP3
- Подготовка IT-инфраструктуры к интеграции с почтовым сервером для отправки сообщений по протоколу SMTP
- Подготовка виртуальной машины к установке компонента Sandbox
- Порядок установки и настройки компонентов программы
- Установка компонента Sandbox
- Шаг 1. Просмотр Лицензионного соглашения и Политики конфиденциальности
- Шаг 2. Выбор диска для установки компонента Sandbox
- Шаг 3. Создание учетной записи администратора Sandbox
- Шаг 4. Выбор управляющего сетевого интерфейса в списке
- Шаг 5. Назначение адреса и маски сети управляющего интерфейса
- Шаг 6. Настройка статического сетевого маршрута
- Установка и настройка компонентов Central Node и Sensor на одном сервере
- Шаг 1. Начало установки компонентов Central Node и Sensor и выбор роли сервера
- Шаг 2. Просмотр Лицензионного соглашения и Политики конфиденциальности
- Шаг 3. Выбор диска для установки компонентов Central Node и Sensor
- Шаг 4. Создание учетной записи для работы в меню администратора и в консоли управления сервером
- Шаг 5. Назначение имени хоста
- Шаг 6. Первоначальное включение сетевого интерфейса
- Шаг 7. Настройка сетевого маршрута для использования по умолчанию
- Шаг 8. Настройка параметров DNS
- Шаг 9. Настройка параметров соединения с прокси-сервером
- Шаг 10. Установка часового пояса
- Шаг 11. Настройка синхронизации времени с NTP-сервером
- Шаг 12. Подключение к серверу с компонентом Sandbox
- Шаг 13. Выделение диска для базы данных компонента Targeted Attack Analyzer
- Шаг 14. Создание учетной записи локального администратора веб-интерфейса
- Шаг 15. Настройка получения зеркалированного трафика со SPAN-портов
- Шаг 16. Настройка интеграции с прокси-сервером по протоколу ICAP
- Шаг 17. Настройка интеграции с почтовым сервером по протоколу POP3
- Шаг 18. Настройка интеграции с почтовым сервером по протоколу SMTP
- Установка и настройка компонента Sensor на отдельном сервере
- Шаг 1. Начало установки компонента Sensor и выбор роли сервера
- Шаг 2. Просмотр Лицензионного соглашения и Политики конфиденциальности
- Шаг 3. Выбор диска для установки компонента Sensor
- Шаг 4. Создание учетной записи для работы в меню администратора и в консоли управления сервером
- Шаг 5. Назначение имени хоста
- Шаг 6. Первоначальное включение сетевого интерфейса
- Шаг 7. Настройка сетевого маршрута для использования по умолчанию
- Шаг 8. Настройка параметров DNS
- Шаг 9. Настройка параметров соединения с прокси-сервером
- Шаг 10. Установка часового пояса
- Шаг 11. Настройка синхронизации времени с NTP-сервером
- Шаг 12. Подключение к серверу с компонентом Central Node
- Шаг 13. Выбор сервера Central Node в качестве источника обновления баз компонента Sensor
- Шаг 14. Настройка получения зеркалированного трафика со SPAN-портов
- Шаг 15. Настройка интеграции с прокси-сервером по протоколу ICAP
- Шаг 16. Настройка интеграции с почтовым сервером по протоколу POP3
- Шаг 17. Настройка интеграции с почтовым сервером по протоколу SMTP
- Установка и удаление компонента Endpoint Sensors
- Настройка перенаправления трафика с компонентов Endpoint Sensors на компонент Sensor
- Управление компонентами Endpoint Sensors в Kaspersky Security Center
- Создание установочного пакета Endpoint Sensors
- Удаленная установка компонента Endpoint Sensors
- Удаленное изменение параметров компонента Endpoint Sensors
- Удаленная деинсталляция компонента Endpoint Sensors
- Удаленный запуск и остановка компонента Endpoint Sensors
- Создание политики для удаленного управления компонентом Endpoint Sensors
- Изменение параметров политики для удаленного управления компонентом Endpoint Sensors
- Получение данных от компонента Endpoint Sensors в консоли администрирования Kaspersky Security Center
- Подготовка к установке компонентов программы
- Начало работы с программой
- Управление учетными записями администраторов и пользователей программы
- Создание учетной записи администратора веб-интерфейса программы
- Создание учетной записи пользователя веб-интерфейса программы
- Изменение прав доступа учетной записи пользователя веб-интерфейса программы
- Включение и отключение учетной записи администратора или пользователя веб-интерфейса программы
- Изменение пароля учетной записи администратора или пользователя программы
- Изменение пароля своей учетной записи
- Участие в Kaspersky Security Network и использование Kaspersky Private Security Network
- Работа с компонентом Sandbox через веб-интерфейс
- Обновление баз компонента Sandbox
- Настройка соединения компонентов Sandbox и Central Node
- Настройка сетевых интерфейсов компонента Sandbox
- Обновление системы Sandbox
- Установка даты и времени системы Sandbox
- Установка и настройка образов операционных систем и программ для работы компонента Sandbox
- Загрузка ISO-образов операционных систем и программ для работы компонента Sandbox
- Создание виртуальных машин с образами операционных систем и программ для работы компонента Sandbox
- Установка виртуальных машин с образами операционных систем и программ для работы компонента Sandbox
- Удаление всех виртуальных машин, ожидающих установки
- Установка максимального количества одновременно запускаемых виртуальных машин
- Загрузка журнала системы Sandbox на жесткий диск
- Экспорт параметров Sandbox
- Импорт параметров Sandbox
- Перезагрузка сервера Sandbox
- Выключение сервера Sandbox
- Изменение пароля учетной записи администратора Sandbox
- Администратору: работа в веб-интерфейсе программы
- Интерфейс Kaspersky Anti Targeted Attack Platform
- Мониторинг работы программы
- О графиках и схемах расположения графиков
- Выбор организации и сервера для работы в разделе Мониторинг
- Добавление графика на текущую схему расположения графиков
- Перемещение графика на текущей схеме расположения графиков
- Удаление графика с текущей схемы расположения графиков
- Сохранение схемы расположения графиков в PDF
- Настройка периода отображения данных на графиках
- Мониторинг приема и обработки входящих данных
- Мониторинг очередей обработки данных модулями и компонентами программы
- Мониторинг обработки данных компонентом Sandbox
- Просмотр информации о сбоях в работе модулей и компонентов программы
- Управление серверами Central Node, PCN или SCN с помощью веб-интерфейса программы
- Настройка даты и времени сервера
- Выключение и перезагрузка сервера
- Замена сертификата сервера
- Сохранение файла сертификата сервера на компьютере
- Назначение DNS-имени сервера
- Настройка параметров DNS
- Включение и отключение сетевого интерфейса
- Настройка параметров сетевого интерфейса
- Настройка сетевого маршрута для использования по умолчанию
- Настройка параметров соединения с прокси-сервером
- Управление компонентом Sensor
- Обработка запроса на подключение от компонента Sensor
- Просмотр таблицы серверов с компонентом Sensor
- Настройка максимального размера проверяемого файла
- Настройка получения зеркалированного трафика со SPAN-портов
- Настройка интеграции с почтовым сервером по протоколу SMTP
- Настройка TLS-шифрования соединений с почтовым сервером по протоколу SMTP
- Включение интеграции с прокси-сервером по протоколу ICAP
- Настройка интеграции с почтовым сервером по протоколу POP3
- Управление компонентом Endpoint Sensors
- Выбор организации для работы в разделе Endpoint Sensors
- Просмотр таблицы Endpoint Sensors на отдельном сервере Central Node
- Просмотр таблицы Endpoint Sensors на отдельном сервере Central Node при интеграции с KSC
- Просмотр таблицы Endpoint Sensors в режиме распределенного решения и multitenancy
- Просмотр информации о хосте
- Фильтрация и поиск Endpoint Sensors по имени хоста
- Фильтрация и поиск Endpoint Sensors, изолированных от сети
- Фильтрация и поиск Endpoint Sensors по именам серверов PCN и SCN
- Фильтрация и поиск Endpoint Sensors по IP-адресу компьютера
- Фильтрация и поиск Endpoint Sensors по версии операционной системы на компьютере
- Фильтрация и поиск Endpoint Sensors по версии компонента Endpoint Sensor
- Фильтрация и поиск Endpoint Sensors по их активности
- Быстрое создание фильтра компьютеров с компонентом Endpoint Sensors
- Сброс фильтра Endpoint Sensors
- Настройка показателей активности Endpoint Sensors
- Создание задачи для перезапуска компонентов Endpoint Sensors в KSC
- Настройка интеграции с компонентом Sandbox
- Настройка интеграции с внешними системами
- Настройка интеграции с SIEM-системой
- Включение и отключение записи событий в локальный журнал
- Включение и отключение записи событий в удаленный журнал
- Настройка основных параметров интеграции с SIEM-системой
- Включение и отключениеTLS-шифрования соединения с SIEM-системой
- Загрузка TLS-сертификата
- Содержание и свойства syslog-сообщений об обнаружениях
- Настройка интеграции с Kaspersky Security Center
- Настройка параметров сервера для отправки уведомлений
- Об обновлении баз
- Создание списка паролей для архивов
- Сотруднику службы безопасности: работа в веб-интерфейсе программы
- Интерфейс Kaspersky Anti Targeted Attack Platform
- Выбор организации для работы в веб-интерфейсе программы
- Мониторинг работы программы
- О графиках и схемах расположения графиков
- Добавление графика на текущую схему расположения графиков
- Перемещение графика на текущей схеме расположения графиков
- Удаление графика с текущей схемы расположения графиков
- Сохранение схемы расположения графиков в PDF
- Настройка периода отображения данных на графиках
- Настройка размера отображения графиков
- Основные принципы работы с графиками типа "Обнаружения"
- Таблица обнаружений
- Фильтрация и поиск обнаружений
- Фильтрация обнаружений по наличию статуса VIP
- Фильтрация и поиск обнаружений по времени
- Фильтрация обнаружений по степени важности
- Фильтрация и поиск обнаружений по категориям обнаруженных объектов
- Фильтрация и поиск обнаружений по полученной информации
- Фильтрация и поиск обнаружений по адресу источника
- Фильтрация и поиск обнаружений по адресу назначения
- Фильтрация и поиск обнаружений по имени сервера
- Фильтрация и поиск обнаружений по названиям модулей и компонентов программы
- Фильтрация и поиск обнаружений по состоянию их обработки пользователем
- Быстрое создание фильтра обнаружений
- Сброс фильтра обнаружений
- Просмотр обнаружений
- Просмотр информации об обнаружении
- Общая информация об обнаружении
- Информация в блоке Информация об объекте
- Информация в блоке Информация об обнаружении
- Информация в блоке Результаты проверки
- Информация в блоке Сетевое событие
- Информация в блоке Результаты проверки в Sandbox
- Информация в блоке Удаленные хосты
- Информация в блоке Хосты
- Информация о сетевой активности компьютера в блоке Процессы
- Информация в блоке Данные учетной записи пользователя
- Информация в блоке Модули, загруженные процессом
- Информация в блоке Журнал изменений
- Отправка данных об обнаружении
- Действия пользователей над обнаружениями
- Поиск угроз по базе событий
- Информация о событиях
- Просмотр таблицы событий
- Просмотр информации о событии
- Информация о запуске процесса
- Информация о загрузке модуля
- Информация об удаленном соединении
- Информация о срабатывании правила запрета
- Информация о блокировании документа
- Информация о создании файла
- Информация о событии в журнале Windows
- Информация об изменении в реестре
- Информация о прослушивании порта
- Информация о загрузке драйвера
- Информация об изменении имени хоста
- Информация об обнаружении
- Информация о результатах обработки обнаружения
- Управление компонентом Endpoint Sensors
- Просмотр таблицы Endpoint Sensors на отдельном сервере Central Node
- Просмотр таблицы Endpoint Sensors на отдельном сервере Central Node при интеграции с KSC
- Просмотр таблицы Endpoint Sensors в режиме распределенного решения и multitenancy
- Просмотр информации о хосте
- Фильтрация и поиск Endpoint Sensors по имени хоста
- Фильтрация и поиск Endpoint Sensors, изолированных от сети
- Фильтрация и поиск Endpoint Sensors по именам серверов PCN и SCN
- Фильтрация и поиск Endpoint Sensors по IP-адресу компьютера
- Фильтрация и поиск Endpoint Sensors по версии операционной системы на компьютере
- Фильтрация и поиск Endpoint Sensors по версии компонента Endpoint Sensor
- Фильтрация и поиск Endpoint Sensors по их активности
- Фильтрация и поиск Endpoint Sensors по наличию ошибок в работе компонента
- Быстрое создание фильтра компьютеров с компонентом Endpoint Sensors
- Сброс фильтра Endpoint Sensors
- Настройка показателей активности Endpoint Sensors
- Поддерживаемые интерпретаторы и процессы
- Сетевая изоляция хостов с компонентом Endpoint Sensors
- Работа с задачами
- Просмотр таблицы задач
- Просмотр информации о задаче
- Создание задачи завершения процесса
- Создание задачи выполнения программы
- Создание задачи получения файла
- Создание задачи удаления файла
- Создание задачи помещения файла в Карантин
- Создание задачи восстановления файла из Карантина
- Создание копии задачи
- Удаление задачи
- Фильтрация задач по времени создания
- Фильтрация задач по типу
- Фильтрация задач по имени
- Фильтрация задач по имени и пути к файлу
- Фильтрация задач по описанию
- Фильтрация задач по имени сервера
- Фильтрация задач по имени пользователя, создавшего задачу
- Фильтрация задач по состоянию обработки
- Сброс фильтра задач
- Работа с политиками (правилами запрета)
- Просмотр таблицы правил запрета
- Просмотр правила запрета
- Создание правила запрета
- Включение и отключение запрета
- Удаление правила запрета
- Фильтрация запретов по имени
- Фильтрация правил запрета по типу
- Фильтрация запретов по хешу файла
- Фильтрация запретов по имени сервера
- Сброс фильтра правил запрета
- Работа с индикаторами компрометации и атаки
- IOC-проверка событий
- Просмотр таблицы IOC-файлов
- Просмотр информации об IOC-файле
- Загрузка IOC-файла
- Скачивание IOC-файла на компьютер
- Включение и отключение автоматического использования IOC-файла при проверке событий
- Удаление IOC-файла
- Поиск результатов IOC-проверки
- Фильтрация и поиск IOC-файлов
- Сброс фильтра IOC-файлов
- Настройка расписания IOC-проверки
- Поддерживаемые индикаторы компрометации OpenIOC
- IOA-анализ событий
- Просмотр таблицы IOA-правил
- Просмотр информации об IOA-правиле
- Включение и отключение использования IOA-правила
- Добавление IOA-правила
- Изменение IOA-правила
- Удаление IOA-правила
- Просмотр белого списка IOA
- Просмотр информации об IOA-правиле в белом списке
- Добавление IOA-правила в белый список
- Удаление IOA-правила из белого списка
- Поиск результатов IOA-анализа
- Фильтрация и поиск IOA-правил
- Сброс фильтра IOA-правил
- IOC-проверка событий
- Работа с объектами в Хранилище
- Просмотр таблицы объектов, помещенных в Хранилище
- Просмотр информации об объекте в Хранилище
- Скачивание объектов из Хранилища
- Загрузка объектов в Хранилище
- Проверка объектов из Хранилища
- Удаление объектов из Хранилища
- Фильтрация объектов в Хранилище по типу объекта
- Фильтрация объектов в Хранилище по описанию объекта
- Фильтрация объектов в Хранилище по результатам проверки
- Фильтрация объектов в Хранилище по имени сервера Central Node, PCN или SCN
- Фильтрация объектов в Хранилище по источнику объекта
- Фильтрация объектов по времени помещения в Хранилище
- Сброс фильтра объектов в Хранилище
- Просмотр используемого места в Хранилище и Карантине
- Работа с отчетами
- Создание шаблона
- Создание отчета по шаблону
- Просмотр таблицы шаблонов и отчетов
- Просмотр отчета
- Скачивание отчета на локальный компьютер
- Изменение шаблона
- Фильтрация шаблонов по имени
- Фильтрация шаблонов по имени пользователя, создавшего шаблон
- Фильтрация шаблонов по времени создания
- Сброс фильтра шаблонов
- Удаление шаблона
- Фильтрация отчетов по времени создания
- Фильтрация отчетов по имени
- Фильтрация отчетов по имени сервера с компонентом Central Node
- Фильтрация отчетов по имени пользователя, создавшего отчет
- Сброс фильтра отчетов
- Удаление отчета
- Отправка уведомлений
- Просмотр таблицы правил для отправки уведомлений
- Создание правила для отправки уведомлений об обнаружениях
- Создание правила для отправки уведомлений о работе компонентов программы
- Включение и отключение правила для отправки уведомлений
- Изменение правила для отправки уведомлений
- Удаление правила для отправки уведомлений
- Фильтрация и поиск правил отправки уведомлений по типу правила
- Фильтрация и поиск правил отправки уведомлений по теме уведомлений
- Фильтрация и поиск правил отправки уведомлений по адресу электронной почты
- Фильтрация и поиск правил отправки уведомлений по их состоянию
- Сброс фильтра правил отправки уведомлений
- Работа с правилами присвоения обнаружениям статуса VIP
- Добавление правила присвоения статуса VIP
- Удаление правила присвоения статуса VIP
- Изменение правила присвоения статуса VIP
- Импорт списка правил присвоения статуса VIP
- Экспорт списка правил присвоения статуса VIP
- Фильтрация и поиск по типу правила присвоения статуса VIP
- Фильтрация и поиск по значению правила присвоения статуса VIP
- Фильтрация и поиск по описанию правила присвоения статуса VIP
- Сброс фильтра правил присвоения статуса VIP
- Работа с YARA-правилами
- Работа с белым списком
- Создание списка паролей для архивов
- Создание резервной копии и восстановление программы
- Создание резервной копии программы из меню администратора программы
- Загрузка файла с резервной копией программы с сервера Central Node или PCN на жесткий диск компьютера
- Загрузка файла с резервной копией программы с вашего компьютера на сервер Central Node
- Восстановление программы из резервной копии через меню администратора программы
- Создание резервной копии программы в режиме Technical Support Mode
- Восстановление программы из резервной копии в режиме Technical Support Mode
- Обновление Kaspersky Anti Targeted Attack Platform
- Взаимодействие с внешними системами по API
- Обращение в Службу технической поддержки
- Источники информации о программе
- Глоссарий
- Advanced persistent threat (APT)
- Anti-Malware Engine
- Backdoor-программа
- Central Node
- CSRF-атака
- End User License Agreement
- Endpoint Sensors
- ICAP-данные
- Intrusion Detection System
- IOA
- IOA-правило
- IOC
- IOC-файл
- Kaspersky Anti Targeted Attack Platform
- Kaspersky Private Security Network
- Kaspersky Secure Mail Gateway
- Kaspersky Security Network (KSN)
- KATA
- KEDR
- MITM-атака
- Multitenancy
- NTP-сервер
- Open IOC
- Sandbox
- Sensor
- SIEM-система
- SPAN
- Syslog
- Targeted Attack Analyzer
- TLS-шифрование
- YARA
- YARA-правила
- Альтернативный поток данных
- Атака "нулевого дня"
- Вредоносные веб-адреса
- Дамп
- Зеркалированнный трафик
- Локальная репутационная база KPSN
- Пропускная способность канала связи
- Распределенное решение
- Сигнатура
- Статус VIP
- Техника MITRE
- Трассировка
- Угрозы нового поколения
- Уязвимость "нулевого дня"
- Фишинговые URL-адреса
- Целевая атака
- АО "Лаборатория Касперского"
- Информация о стороннем коде
- Уведомления о товарных знаках
Сотруднику службы безопасности: работа в веб-интерфейсе программы > Информация о событиях > Информация об обнаружении
Информация об обнаружении
Информация об обнаружении
В окне с информацией о событии типа Обнаружение содержатся следующие сведения:
- Дерево событий.
Отображает дочерние и родительские события, а также связи между ними. Корневым узлом дерева событий является хост, события которого вы просматриваете.
Вы можете выбирать события в дереве событий, чтобы просмотреть информацию об этих событиях.
- На закладке Сведения в блоке параметров Обнаружение:
- Время события – дата и время события.
- Обнаружено – имя обнаруженного объекта. Вы можете нажать на имя объекта и по ссылке Найти события найти все события, в которых был обнаружен этот объект.
- Последнее действие – последнее действие над обнаруженным объектом.
- Имя хоста – имя хоста, на котором выполнено обнаружение.
- Имя пользователя – учетная запись пользователя, от имени которой было совершено действие над обнаруженным объектом.
- Тип объекта – тип объекта (например, файл).
- Имя объекта – полное имя файла, в котором обнаружен объект.
- MD5 – MD5-хеш файла, в котором обнаружен объект.
- SHA256 – SHA256-хеш файла, в котором обнаружен объект.
- Режим обнаружения – режим проверки, в котором выполнено обнаружение.
- ID записи – идентификатор записи об обнаружении в базе.
- Версия баз – версия баз, с помощью которых выполнено обнаружение.
- На закладке Сведения в блоке параметров Родительский процесс:
- Файл – путь к файлу родительского процесса.
- MD5 – MD5-хеш файла родительского процесса.
- SHA256 – SHA256-хеш файла родительского процесса.
- ID процесса – идентификатор родительского процесса.
- Параметры запуска – параметры запуска родительского процесса.
- На закладке История в таблице:
- Тип – тип события: Обнаружение и Результат обработки обнаружения.
- Описание – описание события.
- Время – дата и время обнаружения и результата обработки обнаружения.
Идентификатор статьи: 177591, Последнее изменение: 20 янв. 2020 г.