Интерфейс Kaspersky Anti Targeted Attack Platform

Работа с программой осуществляется через веб-интерфейс. Разделы веб-интерфейса программы различаются в зависимости от роли пользователя – Администратор или Старший сотрудник службы безопасности и Сотрудник службы безопасности.

Окно веб-интерфейса программы содержит следующие элементы:

• разделы в левой части и в нижней части окна веб-интерфейса программы;
• закладки в верхней части окна веб-интерфейса программы для некоторых разделов программы;
• рабочую область в нижней части окна веб-интерфейса программы.

Разделы окна веб-интерфейса программы

Веб-интерфейс программы для пользователей с ролями Старший сотрудник службы безопасности и Сотрудник службы безопасности разделен на следующие разделы:

• Мониторинг. Содержит данные мониторинга Kaspersky Anti Targeted Attack Platform.
• Обнаружения. Содержит информацию об обнаружениях в сети вашей организации.
• Поиск угроз. Содержит информацию о событиях, найденных на хостах вашей организации.
• Задачи. Содержит информацию о задачах, с помощью которых вы можете работать с файлами и программами на хостах.
• Политики. Содержит информацию о политиках, с помощью которых вы можете управлять запретами запуска файлов на выбранных хостах.
• Правила пользователей: TAA, IDS, IOC и YARA. Содержит информацию для работы с пользовательскими правилами.
• Хранилище: Файлы и Карантин Содержит информацию для работы с объектами на карантине и в Хранилище.
• Endpoint Agents. Содержит информацию об управлении программой Kaspersky Endpoint Agent и просмотре данных.
• Отчеты: Созданные отчеты и Шаблоны. Содержит конструктор отчетов и список созданных отчетов об обнаружениях.
• Параметры: Расписание IOC-проверки, Endpoint Agents, Репутационная база KPSN, Отправка уведомлений, Статус VIP, Белые списки, Пароли к архивам и Лицензия. Содержит информацию о расписании IOC-проверки, параметрах публикации объектов в KPSN, присвоении обнаружениям статуса VIP на основе информации, содержащейся в обнаружениях, белом списке и исключениях из проверки правил IDS и TAA (IOA), паролях к архивам и добавленных ключах.

Рабочая область окна веб-интерфейса программы

В рабочей области отображается информация, просмотр которой вы выбираете в разделах и на закладках окна веб-интерфейса программы, а также элементы управления, с помощью которых вы можете настроить отображение информации.

См. также Выбор организации для работы в веб-интерфейсе программы Мониторинг работы программы Таблица обнаружений Фильтрация, сортировка и поиск обнаружений Просмотр обнаружений Рекомендации по обработке обнаружений Действия пользователей над обнаружениями Поиск угроз по базе событий Информация о событиях Работа с информацией о хостах с Kaspersky Endpoint Agent Сетевая изоляция хостов с Kaspersky Endpoint Agent Работа с задачами Работа с политиками (правилами запрета) Работа с пользовательскими правилами Работа с объектами в Хранилище и на карантине Работа с отчетами Отправка уведомлений Работа с правилами присвоения обнаружениям статуса VIP Работа с белым списком объектов Работа с IDS-исключениями Работа с TAA-исключениями Создание списка паролей для архивов

В начало