Kaspersky Anti Targeted Attack Platform
- Справка Kaspersky Anti Targeted Attack Platform
- Kaspersky Anti Targeted Attack Platform
- Что нового
- О Kaspersky Threat Intelligence Portal
- Комплект поставки
- Аппаратные и программные требования
- Требования к Kaspersky Endpoint Agent
- Совместимость версий Kaspersky Endpoint Agent (Endpoint Sensors) с версиями Kaspersky Anti Targeted Attack Platform
- Совместимость версий Kaspersky Endpoint Agent (Endpoint Sensors) с версиями Kaspersky Endpoint Security
- Совместимость Kaspersky Endpoint Agent с другими программами
- Ограничения текущей версии программы
- О предоставлении данных
- Данные компонентов Central Node и Sensor
- Данные компонента Sandbox
- Данные, пересылаемые между компонентами программы
- Данные программы Kaspersky Endpoint Agent
- Данные, получаемые от компонента Central Node
- Данные в полях событий Windows Event Log программы Kaspersky Endpoint Agent
- Данные в запросах программы Kaspersky Endpoint Agent к Kaspersky Anti Targeted Attack Platform
- Служебные данные Kaspersky Endpoint Agent
- Данные в файлах трассировки и дампов Kaspersky Endpoint Agent
- Данные, отправляемые в "Лабораторию Касперского" при принятии условий Положений о KSN и KMP
- Данные в обнаружениях и событиях
- Данные в отчетах о выполнении задач
- Данные в журнале установки
- Данные о файлах, запрещенных к запуску
- Данные, связанные с выполнением задач
- Лицензирование программы
- О Лицензионном соглашении
- О лицензии
- О лицензионном сертификате
- О ключе
- О файле ключа
- Просмотр информации о лицензии и добавленных ключах
- Просмотр текста Лицензионного соглашения в веб-интерфейсе Central Node
- Просмотр текста Политики конфиденциальности в веб-интерфейсе Central Node
- Просмотр информации о стороннем коде, используемом в программе
- Просмотр текста Лицензионного соглашения в веб-интерфейсе Sandbox
- Просмотр текста Лицензионного соглашения на компьютере с Kaspersky Endpoint Agent
- Добавление ключа
- Замена ключа
- Удаление ключа
- Режимы работы программы в соответствии с лицензией
- Архитектура программы
- Принцип работы программы
- Распределенное решение и режим multitenancy
- Сценарий перехода в режим распределенного решения и multitenancy
- Изменения в параметрах программы при переходе в режим распределенного решения и multitenancy
- Назначение серверу роли PCN
- Назначение серверу роли SCN
- Обработка запросов на подключение SCN к PCN
- Просмотр информации об организациях, серверах PCN и SCN
- Добавление организации на сервере PCN
- Удаление организации на сервере PCN
- Изменение названия организации на сервере PCN
- Отключение SCN от PCN
- Изменения в параметрах программы при отключении SCN от PCN
- Вывод сервера SCN из эксплуатации
- Руководство по масштабированию
- Установка и первоначальная настройка решения
- Подготовка к установке компонентов программы
- Подготовка IT-инфраструктуры к установке компонентов программы
- Подготовка IT-инфраструктуры к интеграции с почтовым сервером для приема сообщений по протоколу POP3
- Подготовка IT-инфраструктуры к интеграции с почтовым сервером для отправки сообщений по протоколу SMTP
- Подготовка виртуальной машины к установке компонента Sandbox
- Порядок установки и настройки компонентов программы
- Установка компонента Sandbox
- Шаг 1. Просмотр Лицензионного соглашения и Политики конфиденциальности
- Шаг 2. Выбор диска для установки компонента Sandbox
- Шаг 3. Назначение имени хоста
- Шаг 4. Выбор управляющего сетевого интерфейса в списке
- Шаг 5. Назначение адреса и маски сети управляющего интерфейса
- Шаг 6. Добавление адресов DNS-серверов
- Шаг 7. Настройка статического сетевого маршрута
- Шаг 8. Настройка минимальной длины пароля администратора Sandbox
- Шаг 9. Создание учетной записи администратора Sandbox
- Установка и настройка компонентов Central Node и Sensor на одном сервере
- Шаг 1. Просмотр Лицензионного соглашения и Политики конфиденциальности
- Шаг 2. Выбор диска для установки компонентов Central Node и Sensor
- Шаг 3. Выбор роли сервера
- Шаг 4. Настройка минимальной длины пароля администратора
- Шаг 5. Создание учетной записи для работы в меню администратора и в консоли управления сервером
- Шаг 6. Назначение имени хоста
- Шаг 7. Первоначальное включение сетевого интерфейса
- Шаг 8. Назначение адреса и маски подсети управляющего интерфейса
- Шаг 9. Настройка сетевого маршрута для использования по умолчанию
- Шаг 10. Настройка параметров DNS
- Шаг 11. Настройка параметров соединения с прокси-сервером
- Шаг 12. Установка часового пояса
- Шаг 13. Настройка синхронизации времени с NTP-сервером
- Шаг 14. Настройка интеграции с компонентом Sandbox
- Шаг 15. Выделение диска для базы данных компонента Targeted Attack Analyzer
- Шаг 16. Создание учетной записи администратора веб-интерфейса Kaspersky Anti Targeted Attack Platform
- Шаг 17. Настройка получения зеркалированного трафика со SPAN-портов
- Шаг 18. Настройка интеграции с прокси-сервером по протоколу ICAP
- Шаг 19. Настройка интеграции с почтовым сервером по протоколу POP3
- Шаг 20. Настройка интеграции с почтовым сервером по протоколу SMTP
- Установка и настройка компонента Sensor на отдельном сервере
- Шаг 1. Просмотр Лицензионного соглашения и Политики конфиденциальности
- Шаг 2. Выбор диска для установки компонента Sensor
- Шаг 3. Выбор роли сервера
- Шаг 4. Настройка минимальной длины пароля администратора
- Шаг 5. Создание учетной записи для работы в меню администратора и в консоли управления сервером
- Шаг 6. Назначение имени хоста
- Шаг 7. Первоначальное включение сетевого интерфейса
- Шаг 8. Назначение адреса и маски подсети управляющего интерфейса
- Шаг 9. Настройка сетевого маршрута для использования по умолчанию
- Шаг 10. Настройка параметров DNS
- Шаг 11. Настройка параметров соединения с прокси-сервером
- Шаг 12. Установка часового пояса
- Шаг 13. Настройка синхронизации времени с NTP-сервером
- Шаг 14. Подключение к серверу с компонентом Central Node
- Шаг 15. Выбор сервера Central Node в качестве источника обновления баз компонента Sensor
- Шаг 16. Настройка получения зеркалированного трафика со SPAN-портов
- Шаг 17. Настройка интеграции с прокси-сервером по протоколу ICAP
- Шаг 18. Настройка интеграции с почтовым сервером по протоколу POP3
- Шаг 19. Настройка интеграции с почтовым сервером по протоколу SMTP
- Подготовка к установке компонентов программы
- Настройка интеграции Kaspersky Anti Targeted Attack Platform с программой Kaspersky Endpoint Agent
- Настройка доверенного соединения Kaspersky Anti Targeted Attack Platform с программой Kaspersky Endpoint Agent
- Настройка соединения c сервером Central Node без проверки TLS-сертификата Kaspersky Endpoint Agent в Kaspersky Anti Targeted Attack Platform
- Настройка соединения c сервером Sensor без проверки TLS-сертификата Kaspersky Endpoint Agent в Kaspersky Anti Targeted Attack Platform
- Настройка соединения c сервером Central Node с проверкой TLS-сертификата Kaspersky Endpoint Agent в Kaspersky Anti Targeted Attack Platform
- Настройка соединения c сервером Sensor с проверкой TLS-сертификата Kaspersky Endpoint Agent в Kaspersky Anti Targeted Attack Platform
- Скачивание TLS-сертификата сервера Central Node на компьютер
- Генерация TLS-сертификата сервера Central Node в веб-интерфейсе Kaspersky Anti Targeted Attack Platform
- Загрузка самостоятельно подготовленного TLS-сертификата сервера Central Node через веб-интерфейс Kaspersky Anti Targeted Attack Platform
- Загрузка TLS-сертификата сервера Central Node или Sensor в Kaspersky Endpoint Agent
- Включение проверки TLS-сертификата Kaspersky Endpoint Agent в веб-интерфейсе Kaspersky Anti Targeted Attack Platform
- Генерация TLS-сертификата Kaspersky Endpoint Agent в веб-интерфейсе Kaspersky Anti Targeted Attack Platform и скачивание крипто-контейнера
- Загрузка самостоятельно подготовленного TLS-сертификата Kaspersky Endpoint Agent через веб-интерфейс Kaspersky Anti Targeted Attack Platform
- Просмотр таблицы TLS-сертификатов Kaspersky Endpoint Agent в веб-интерфейсе Kaspersky Anti Targeted Attack Platform
- Фильтрация и поиск TLS-сертификатов Kaspersky Endpoint Agent в веб-интерфейсе Kaspersky Anti Targeted Attack Platform
- Удаление TLS-сертификатов Kaspersky Endpoint Agent в веб-интерфейсе Kaspersky Anti Targeted Attack Platform
- Настройка проверки TLS-сертификата Kaspersky Endpoint Agent сервером Central Node и загрузка крипто-контейнера в Kaspersky Endpoint Agent
- Настройка перенаправления трафика от Kaspersky Endpoint Agent на сервер Sensor
- Генерация TLS-сертификата сервера Sensor в меню администратора сервера Sensor
- Загрузка самостоятельно подготовленного TLS-сертификата сервера Sensor через меню администратора сервера Sensor
- Скачивание TLS-сертификата сервера Sensor на компьютер
- Настройка интеграции и доверенного соединения с Kaspersky Anti Targeted Attack Platform на стороне Kaspersky Endpoint Agent
- Настройка доверенного соединения Kaspersky Anti Targeted Attack Platform с программой Kaspersky Endpoint Agent
- Начало работы с программой
- Управление учетными записями администраторов и пользователей программы
- Создание учетной записи администратора веб-интерфейса программы
- Создание учетной записи пользователя веб-интерфейса программы
- Изменение прав доступа учетной записи пользователя веб-интерфейса программы
- Включение и отключение учетной записи администратора или пользователя веб-интерфейса программы
- Изменение пароля учетной записи администратора или пользователя программы
- Изменение пароля своей учетной записи
- Участие в Kaspersky Security Network и использование Kaspersky Private Security Network
- Работа с компонентом Sandbox через веб-интерфейс
- Обновление баз компонента Sandbox
- Настройка соединения компонентов Sandbox и Central Node
- Настройка сетевых интерфейсов компонента Sandbox
- Обновление системы Sandbox
- Установка даты и времени системы Sandbox
- Установка и настройка образов операционных систем и программ для работы компонента Sandbox
- Загрузка ISO-образов операционных систем и программ для работы компонента Sandbox
- Создание виртуальных машин с образами операционных систем и программ для работы компонента Sandbox
- Установка виртуальных машин с образами операционных систем и программ для работы компонента Sandbox
- Удаление всех виртуальных машин, ожидающих установки
- Установка максимального количества одновременно запускаемых виртуальных машин
- Загрузка журнала системы Sandbox на жесткий диск
- Экспорт параметров Sandbox
- Импорт параметров Sandbox
- Перезагрузка сервера Sandbox
- Выключение сервера Sandbox
- Изменение пароля учетной записи администратора Sandbox
- Администратору: работа в веб-интерфейсе программы
- Интерфейс Kaspersky Anti Targeted Attack Platform
- Мониторинг работы программы
- О графиках и схемах расположения графиков
- Выбор организации и сервера для работы в разделе Мониторинг
- Добавление графика на текущую схему расположения графиков
- Перемещение графика на текущей схеме расположения графиков
- Удаление графика с текущей схемы расположения графиков
- Сохранение схемы расположения графиков в PDF
- Настройка периода отображения данных на графиках
- Мониторинг приема и обработки входящих данных
- Мониторинг очередей обработки данных модулями и компонентами программы
- Мониторинг обработки данных компонентом Sandbox
- Просмотр состояния работоспособности модулей и компонентов программы
- Управление серверами Central Node, PCN или SCN с помощью веб-интерфейса программы
- Настройка даты и времени сервера
- Выключение и перезагрузка сервера
- Генерация или загрузка TLS-сертификата сервера
- Скачивание TLS-сертификата сервера на компьютер
- Назначение DNS-имени сервера
- Настройка параметров DNS
- Настройка параметров сетевого интерфейса
- Настройка сетевого маршрута для использования по умолчанию
- Настройка параметров соединения с прокси-сервером
- Управление компонентом Sensor
- Обработка запроса на подключение от компонента Sensor
- Просмотр таблицы серверов с компонентом Sensor
- Настройка максимального размера проверяемого файла
- Настройка получения зеркалированного трафика со SPAN-портов
- Настройка интеграции с почтовым сервером по протоколу SMTP
- Настройка TLS-шифрования соединений с почтовым сервером по протоколу SMTP
- Включение интеграции с прокси-сервером по протоколу ICAP
- Настройка интеграции с почтовым сервером по протоколу POP3
- Работа с информацией о хостах с Kaspersky Endpoint Agent
- Выбор организации для работы в разделе Endpoint Agents
- Просмотр таблицы хостов c Kaspersky Endpoint Agent на отдельном сервере Central Node
- Просмотр таблицы хостов с Kaspersky Endpoint Agent в режиме распределенного решения и multitenancy
- Просмотр информации о хосте
- Фильтрация и поиск хостов с Kaspersky Endpoint Agent по имени хоста
- Фильтрация и поиск хостов с Kaspersky Endpoint Agent, изолированных от сети
- Фильтрация и поиск хостов с Kaspersky Endpoint Agent по именам серверов PCN и SCN
- Фильтрация и поиск хостов с Kaspersky Endpoint Agent по IP-адресу компьютера
- Фильтрация и поиск хостов с Kaspersky Endpoint Agent по версии операционной системы на компьютере
- Фильтрация и поиск хостов с Kaspersky Endpoint Agent по версии Kaspersky Endpoint Agent
- Фильтрация и поиск хостов с Kaspersky Endpoint Agent по их активности
- Быстрое создание фильтра хостов с Kaspersky Endpoint Agent
- Сброс фильтра хостов с Kaspersky Endpoint Agent
- Настройка показателей активности программы Kaspersky Endpoint Agent
- Поддерживаемые интерпретаторы и процессы
- Настройка интеграции с компонентом Sandbox
- Настройка интеграции с внешними системами
- Настройка интеграции с SIEM-системой
- Включение и отключение записи событий в локальный журнал
- Включение и отключение записи событий в удаленный журнал
- Настройка основных параметров интеграции с SIEM-системой
- Включение и отключениеTLS-шифрования соединения с SIEM-системой
- Загрузка TLS-сертификата
- Содержание и свойства syslog-сообщений об обнаружениях
- Настройка параметров сервера для отправки уведомлений
- Обновление баз программы
- Создание списка паролей для архивов
- Сотруднику службы безопасности: работа в веб-интерфейсе программы
- Интерфейс Kaspersky Anti Targeted Attack Platform
- Выбор организации для работы в веб-интерфейсе программы
- Мониторинг работы программы
- О графиках и схемах расположения графиков
- Добавление графика на текущую схему расположения графиков
- Перемещение графика на текущей схеме расположения графиков
- Удаление графика с текущей схемы расположения графиков
- Сохранение схемы расположения графиков в PDF
- Настройка периода отображения данных на графиках
- Настройка масштаба отображения графиков
- Основные принципы работы с графиками типа "Обнаружения"
- Просмотр состояния работоспособности модулей и компонентов программы
- Таблица обнаружений
- Фильтрация, сортировка и поиск обнаружений
- Фильтрация обнаружений по наличию статуса VIP
- Фильтрация и поиск обнаружений по времени
- Фильтрация обнаружений по степени важности
- Фильтрация и поиск обнаружений по категориям обнаруженных объектов
- Фильтрация и поиск обнаружений по полученной информации
- Фильтрация и поиск обнаружений по адресу источника
- Фильтрация и поиск обнаружений по адресу назначения
- Фильтрация и поиск обнаружений по имени сервера
- Фильтрация и поиск обнаружений по названию технологии
- Фильтрация и поиск обнаружений по состоянию их обработки пользователем
- Сортировка обнаружений в таблице
- Быстрое создание фильтра обнаружений
- Сброс фильтра обнаружений
- Просмотр обнаружений
- Просмотр информации об обнаружении
- Общая информация об обнаружении любого типа
- Информация в блоке Информация об объекте
- Информация в блоке Информация об обнаружении
- Информация в блоке Результаты проверки
- Информация в блоке Правило IDS
- Информация в блоке Сетевое событие
- Результаты проверки в Sandbox
- Результаты IOC-проверки
- Информация в блоке Хосты
- Информация в блоке Журнал изменений
- Отправка данных об обнаружении
- Рекомендации по обработке обнаружений
- Действия пользователей над обнаружениями
- Поиск угроз по базе событий
- Поиск событий в режиме конструктора
- Поиск событий в режиме исходного кода
- Изменение условий поиска событий
- Поиск событий по результатам их обработки в программах EPP
- Загрузка IOC-файла и поиск событий по условиям, заданным в IOC-файле
- Создание пользовательского правила TAA (IOA) на основе условий поиска событий
- Информация о событиях
- Просмотр таблицы событий
- Просмотр информации о событии
- Информация о событиях в дереве событий
- Рекомендации по обработке событий
- Информация о событии Запущен процесс
- Информация о событии Загружен модуль
- Информация о событии Удаленное соединение
- Информация о событии Правило запрета
- Информация о событии Заблокирован документ
- Информация о событии Создан файл
- Информация о событии Событие в журнале Windows
- Информация о событии Изменение в реестре
- Информация о событии Прослушан порт
- Информация о событии Загружен драйвер
- Информация о событии Обнаружение
- Информация о событии Результат обработки обнаружения
- Информация о событии Интерпретированный запуск файла
- Информация о событии Интерактивный ввод команд в консоли
- Работа с информацией о хостах с Kaspersky Endpoint Agent
- Просмотр таблицы хостов с Kaspersky Endpoint Agent на отдельном сервере Central Node
- Просмотр таблицы хостов с Kaspersky Endpoint Agent в режиме распределенного решения и multitenancy
- Просмотр информации о хосте
- Фильтрация и поиск хостов с Kaspersky Endpoint Agent по имени хоста
- Фильтрация и поиск хостов с Kaspersky Endpoint Agent, изолированных от сети
- Фильтрация и поиск хостов с Kaspersky Endpoint Agent по именам серверов PCN и SCN
- Фильтрация и поиск хостов с Kaspersky Endpoint Agent по IP-адресу компьютера
- Фильтрация и поиск хостов с Kaspersky Endpoint Agent по версии операционной системы на компьютере
- Фильтрация и поиск хостов с Kaspersky Endpoint Agent по версии Kaspersky Endpoint Agent
- Фильтрация и поиск хостов с Kaspersky Endpoint Agent по их активности
- Быстрое создание фильтра хостов с Kaspersky Endpoint Agent
- Сброс фильтра хостов с Kaspersky Endpoint Agent
- Поддерживаемые интерпретаторы и процессы
- Сетевая изоляция хостов с Kaspersky Endpoint Agent
- Работа с задачами
- Просмотр таблицы задач
- Просмотр информации о задаче
- Создание задачи завершения процесса
- Создание задачи выполнения программы
- Создание задачи получения файла
- Создание задачи удаления файла
- Создание задачи помещения файла на карантин
- Создание задачи восстановления файла из Карантина
- Создание копии задачи
- Удаление задач
- Фильтрация задач по времени создания
- Фильтрация задач по типу
- Фильтрация задач по имени
- Фильтрация задач по имени и пути к файлу
- Фильтрация задач по описанию
- Фильтрация задач по имени сервера
- Фильтрация задач по имени пользователя, создавшего задачу
- Фильтрация задач по состоянию обработки
- Сброс фильтра задач
- Работа с политиками (правилами запрета)
- Просмотр таблицы правил запрета
- Просмотр правила запрета
- Создание правила запрета
- Включение и отключение правила запрета
- Удаление правил запрета
- Фильтрация правил запрета по имени
- Фильтрация правил запрета по типу
- Фильтрация правил запрета по хешу файла
- Фильтрация правил запрета по имени сервера
- Сброс фильтра правил запрета
- Работа с пользовательскими правилами
- Об использовании индикаторов компрометации (IOC) и атаки (IOA) для поиска угроз
- Работа с пользовательскими правилами IOC
- Просмотр таблицы IOC-файлов
- Просмотр информации об IOC-файле
- Загрузка IOC-файла
- Скачивание IOC-файла на компьютер
- Включение и отключение автоматического использования IOC-файла при проверке событий
- Удаление IOC-файла
- Поиск обнаружений по результатам IOC-проверки
- Поиск событий по IOC-файлу
- Фильтрация и поиск IOC-файлов
- Сброс фильтра IOC-файлов
- Настройка расписания IOC-проверки
- Работа с пользовательскими правилами TAA (IOA)
- Просмотр таблицы правил TAA (IOA)
- Просмотр информации о пользовательском правиле TAA (IOA)
- Поиск обнаружений и событий, в которых сработали правила TAA (IOA)
- Фильтрация и поиск правил TAA (IOA)
- Cброс фильтра правил TAA (IOA)
- Создание пользовательского правила TAA (IOA) на основе условий поиска событий
- Импорт пользовательского правила TAA (IOA)
- Включение и отключение использования правил TAA (IOA)
- Изменение пользовательского правила TAA (IOA)
- Удаление пользовательских правил TAA (IOA)
- Работа с пользовательскими правилами IDS
- Импорт пользовательского правила IDS
- Просмотр информации о пользовательском правиле IDS
- Включение и отключение использования правила IDS при проверке событий
- Настройка важности обнаружений, выполненных по пользовательскому правилу IDS
- Замена пользовательского правила IDS
- Скачивание файла пользовательского правила IDS на компьютер
- Удаление пользовательского правила IDS
- Работа с правилами YARA
- Работа с объектами в Хранилище и на карантине
- Просмотр таблицы объектов, помещенных в Хранилище
- Просмотр информации об объекте, загруженном в Хранилище вручную
- Просмотр информации об объекте, помещенном в Хранилище по задаче
- Скачивание объектов из Хранилища
- Загрузка объектов в Хранилище
- Отправка объектов из Хранилища на проверку
- Удаление объектов из Хранилища
- Фильтрация объектов в Хранилище по типу объекта
- Фильтрация объектов в Хранилище по описанию объекта
- Фильтрация объектов в Хранилище по результатам проверки
- Фильтрация объектов в Хранилище по имени сервера Central Node, PCN или SCN
- Фильтрация объектов в Хранилище по источнику объекта
- Фильтрация объектов по времени помещения в Хранилище
- Сброс фильтра объектов в Хранилище
- Просмотр таблицы объектов, помещенных на карантин на компьютерах с Kaspersky Endpoint Agent
- Просмотр информации об объекте на карантине
- Восстановление объекта из карантина
- Получение копии объекта на карантине на сервер Kaspersky Anti Targeted Attack Platform
- Удаление информации об объекте, помещенном на карантин, из таблицы
- Фильтрация информации об объектах, помещенных на карантин, по описанию объекта
- Фильтрация информации об объектах, помещенных на карантин, по имени хоста
- Фильтрация информации об объектах, помещенных на карантин, по времени
- Сброс фильтра информации об объектах на карантине
- Работа с отчетами
- Создание шаблона
- Создание отчета по шаблону
- Просмотр таблицы шаблонов и отчетов
- Просмотр отчета
- Скачивание отчета на локальный компьютер
- Изменение шаблона
- Фильтрация шаблонов по имени
- Фильтрация шаблонов по имени пользователя, создавшего шаблон
- Фильтрация шаблонов по времени создания
- Сброс фильтра шаблонов
- Удаление шаблона
- Фильтрация отчетов по времени создания
- Фильтрация отчетов по имени
- Фильтрация отчетов по имени сервера с компонентом Central Node
- Фильтрация отчетов по имени пользователя, создавшего отчет
- Сброс фильтра отчетов
- Удаление отчета
- Отправка уведомлений
- Просмотр таблицы правил для отправки уведомлений
- Создание правила для отправки уведомлений об обнаружениях
- Создание правила для отправки уведомлений о работе компонентов программы
- Включение и отключение правила для отправки уведомлений
- Изменение правила для отправки уведомлений
- Удаление правила для отправки уведомлений
- Фильтрация и поиск правил отправки уведомлений по типу правила
- Фильтрация и поиск правил отправки уведомлений по теме уведомлений
- Фильтрация и поиск правил отправки уведомлений по адресу электронной почты
- Фильтрация и поиск правил отправки уведомлений по их состоянию
- Сброс фильтра правил отправки уведомлений
- Работа с правилами присвоения обнаружениям статуса VIP
- Добавление правила присвоения статуса VIP
- Удаление правила присвоения статуса VIP
- Изменение правила присвоения статуса VIP
- Импорт списка правил присвоения статуса VIP
- Экспорт списка правил присвоения статуса VIP
- Фильтрация и поиск по типу правила присвоения статуса VIP
- Фильтрация и поиск по значению правила присвоения статуса VIP
- Фильтрация и поиск по описанию правила присвоения статуса VIP
- Сброс фильтра правил присвоения статуса VIP
- Работа с белым списком объектов
- Работа с IDS-исключениями
- Работа с TAA-исключениями
- Создание списка паролей для архивов
- Управление программой Kaspersky Endpoint Agent
- Установка и удаление Kaspersky Endpoint Agent
- Подготовка к установке Kaspersky Endpoint Agent
- Установка Kaspersky Endpoint Agent
- Установка Kaspersky Endpoint Agent с помощью Мастера установки
- Обновление предыдущей версии Kaspersky Endpoint Agent
- Восстановление Kaspersky Endpoint Agent
- Изменения в системе после установки Kaspersky Endpoint Agent
- Удаление Kaspersky Endpoint Agent с помощью Мастера установки и удаления
- Установка, восстановление и удаление программы с помощью командной строки
- Активация Kaspersky Endpoint Agent
- Управление Kaspersky Endpoint Agent в Консоли администрирования Kaspersky Security Center
- Управление политиками Kaspersky Endpoint Agent
- Настройка параметров Kaspersky Endpoint Agent
- Настройка параметров безопасности Kaspersky Endpoint Agent
- Настройка параметров соединения Kaspersky Endpoint Agent с прокси-сервером
- Настройка Kaspersky Security Center в качестве прокси-сервера для активации Kaspersky Endpoint Agent
- Настройка использования KSN и KMP в Kaspersky Endpoint Agent
- Настройка интеграции Kaspersky Endpoint Agent с Kaspersky Sandbox
- Настройка действий Kaspersky Endpoint Agent по реагированию на угрозы, обнаруженные Kaspersky Sandbox
- Включение и отключение выполнения действий по реагированию на угрозы
- Добавление действий по реагированию на угрозы в список действий текущей политики
- Аутентификация на Сервере администрирования для групповых задач по реагированию на угрозы
- Защита устройств от легальных программ, которые могут быть использованы злоумышленниками
- Настройка запуска автономных задач поиска IOC
- Настройка интеграции Kaspersky Endpoint Agent с KATA Central Node
- Настройка параметров сетевой изоляции
- О сетевой изоляции в Kaspersky Endpoint Agent
- Об управлении сетевой изоляцией в Kaspersky Endpoint Agent
- Включение и отключение сетевой изоляции
- Включение и отключение уведомления пользователя о сетевой изоляции
- Настройка автоматического отключения сетевой изоляции
- Настройка исключений из сетевой изоляции
- Настройка параметров карантина в Kaspersky Endpoint Agent
- Управление задачами Kaspersky Endpoint Agent
- Создание локальной задачи
- Создание групповой задачи
- Просмотр списка задач
- Удаление задач из списка
- Запуск задач вручную
- Просмотр результатов выполнения задач
- Изменение срока хранения результатов выполнения задач на Сервере администрирования
- Управление задачами активации Kaspersky Endpoint Agent
- Управление задачами обновления баз Kaspersky Endpoint Agent
- Управление задачами поиска IOC в Kaspersky Endpoint Agent
- Управление Kaspersky Endpoint Agent через интерфейс командной строки
- Управление активацией Kaspersky Endpoint Agent
- Настройка трассировки
- Настройка создания дампа
- Просмотр информации о параметрах карантина и объектах на карантине
- Действия над объектами на карантине
- Управление параметрами интеграции с Kaspersky Sandbox
- Управление параметрами интеграции с компонентом KATA Central Node
- Запуск обновления баз или модулей Kaspersky Endpoint Agent
- Запуск, остановка и просмотр текущего состояния программы
- Защита программы паролем
- Защита служб программы технологией PPL
- Управление параметрами самозащиты
- Управление фильтрацией событий
- Управление сетевой изоляцией
- Управление стандартными задачами поиска IOC
- Установка и удаление Kaspersky Endpoint Agent
- Создание резервной копии и восстановление программы
- Создание резервной копии программы из меню администратора программы
- Загрузка файла с резервной копией программы с сервера Central Node или PCN на жесткий диск компьютера
- Загрузка файла с резервной копией программы с вашего компьютера на сервер Central Node
- Восстановление программы из резервной копии через меню администратора программы
- Создание резервной копии программы в режиме Technical Support Mode
- Восстановление программы из резервной копии в режиме Technical Support Mode
- Обновление Kaspersky Anti Targeted Attack Platform
- Взаимодействие с внешними системами по API
- Источники информации о программе
- Обращение в Службу технической поддержки
- Глоссарий
- Advanced persistent threat (APT)
- Anti-Malware Engine
- Backdoor-программа
- Central Node
- CSRF-атака
- End User License Agreement
- ICAP-данные
- Intrusion Detection System
- IOA
- IOC
- IOC-файл
- Kaspersky Anti Targeted Attack Platform
- Kaspersky Endpoint Agent
- Kaspersky Private Security Network
- Kaspersky Secure Mail Gateway
- Kaspersky Security Network (KSN)
- Kaspersky Threat Intelligence Portal
- KATA
- KEDR
- MITM-атака
- Multitenancy
- NTP-сервер
- OpenIOC
- Sandbox
- Sensor
- SIEM-система
- SPAN
- Syslog
- Targeted Attack Analyzer
- TLS-шифрование
- YARA
- Альтернативный поток данных
- Атака "нулевого дня"
- Вредоносные веб-адреса
- Дамп
- Зеркалированнный трафик
- Локальная репутационная база KPSN
- Правила YARA
- Правило TAA (IOA)
- Пропускная способность канала связи
- Распределенное решение
- Сигнатура
- Статус VIP
- Техника MITRE
- Трассировка
- Угрозы нового поколения
- Уязвимость "нулевого дня"
- Фишинговые URL-адреса
- Целевая атака
- Информация о стороннем коде
- Уведомления о товарных знаках
Сотруднику службы безопасности: работа в веб-интерфейсе программы > Информация о событиях > Информация о событии Обнаружение
Информация о событии Обнаружение
Информация о событии Обнаружение
В окне с информацией о событии типа Обнаружение содержатся следующие сведения:
- Дерево событий.
- На закладке Сведения в блоке параметров Обнаружение:
- Имя IOA – информация о результатах исследования файла с помощью технологии Targeted Attack Analyzer: название правила TAA (IOA), по которому было выполнено обнаружение.
По ссылке открывается информация о правиле TAA (IOA). Если правило предоставлено специалистами "Лаборатории Касперского", то оно содержит сведения о сработавшей
технике MITRE, а также рекомендации по реагированию на событие.База знаний MITRE ATT&CK (Adversarial Tactics, Techniques & Common Knowledge – Тактики, техники и общеизвестные знания о злоумышленниках) содержит описание поведения злоумышленников, основанное на анализе реальных атак. Представляет собой структурированный список известных техник злоумышленников в виде таблицы.
- Время события – дата и время события.
- Обнаружено – имя обнаруженного объекта. По ссылке с именем объекта раскрывается список, в котором вы можете выбрать одно из следующих действий:
- Найти события – найти все события, в которых был обнаружен этот объект.
- Просмотреть на Kaspersky Threats Portal.
- Скопировать значение в буфер.
- Последнее действие – последнее действие над обнаруженным объектом.
- Имя хоста – имя хоста, на котором выполнено обнаружение.
- Имя пользователя – учетная запись пользователя, от имени которой было совершено действие над обнаруженным объектом.
- Тип объекта – тип объекта (например, файл).
- Имя объекта – полное имя файла, в котором обнаружен объект.
- MD5 – MD5-хеш файла, в котором обнаружен объект.
- SHA256 – SHA256-хеш файла, в котором обнаружен объект.
- Режим обнаружения – режим проверки, в котором выполнено обнаружение.
- ID записи – идентификатор записи об обнаружении в базе.
- Версия баз – версия баз, с помощью которых выполнено обнаружение.
- Имя IOA – информация о результатах исследования файла с помощью технологии Targeted Attack Analyzer: название правила TAA (IOA), по которому было выполнено обнаружение.
- На закладке Сведения в блоке параметров Родительский процесс:
- Файл – путь к файлу родительского процесса.
- MD5 – MD5-хеш файла родительского процесса.
- SHA256 – SHA256-хеш файла родительского процесса.
- ID процесса – идентификатор родительского процесса.
- Параметры запуска – параметры запуска родительского процесса.
- На закладке История в таблице:
- Тип – тип события: Обнаружение и Результат обработки обнаружения.
- Описание – описание события.
- Время – дата и время обнаружения и результата обработки обнаружения.
По ссылкам с именем файла или путем к файлу раскрывается список, в котором вы можете выбрать одно из следующих действий:
- Найти события.
- Найти обнаружения.
- Выполнить задачи:
- Скопировать значение в буфер.
По ссылке с именем хоста раскрывается список, в котором вы можете выбрать одно из следующих действий:
- Найти события.
- Найти обнаружения.
- Скопировать значение в буфер.
По ссылке MD5 раскрывается список, в котором вы можете выбрать одно из следующих действий:
- Найти события.
- Найти обнаружения.
- Найти на KL TIP.
Информационная система "Лаборатории Касперского". Содержит и отображает информацию о репутации файлов и URL-адресов.
- Найти в хранилище.
- Создать правило запрета.
- Скопировать значение в буфер.
По ссылке SHA256 раскрывается список, в котором вы можете выбрать одно из следующих действий:
- Найти события.
- Найти обнаружения.
- Найти на KL TIP.
- Найти на virustotal.com.
- Найти в хранилище.
- Создать правило запрета.
- Скопировать значение в буфер.
Сервер Kaspersky Anti Targeted Attack Platform формирует событие Обнаружение на основе данных, полученных от программ EPP. Если программы EPP не установлены на компьютер и не интегрированы с программой Kaspersky Endpoint Agent, информация о событии Обнаружение не записывается в базу событий и не отображается в веб-интерфейсе программы.
Идентификатор статьи: 196887, Последнее изменение: 22 апр. 2022 г.