Kaspersky Anti Targeted Attack Platform
- Справка Kaspersky Anti Targeted Attack Platform
- Kaspersky Anti Targeted Attack Platform
- Что нового
- О Kaspersky Threat Intelligence Portal
- Комплект поставки
- Аппаратные и программные требования
- Требования к Kaspersky Endpoint Agent для Windows
- Совместимость версий Kaspersky Endpoint Agent (Endpoint Sensors) для Windows с версиями Kaspersky Anti Targeted Attack Platform
- Совместимость версий Kaspersky Endpoint Agent для Windows с программами EPP
- Совместимость версий Kaspersky Endpoint Agent для Windows с другими программами
- Требования к Kaspersky Endpoint Agent для Linux
- Совместимость версий Kaspersky Endpoint Agent для Linux с версиями Kaspersky Anti Targeted Attack Platform
- Совместимость версий Kaspersky Endpoint Agent для Linux с программами EPP
- Совместимость версий Kaspersky Endpoint Agent для Linux с другими программами
- Ограничения текущей версии программы
- О предоставлении данных
- Данные компонентов Central Node и Sensor
- Данные компонента Sandbox
- Данные, пересылаемые между компонентами программы
- Данные Kaspersky Endpoint Agent для Windows
- Данные, получаемые от компонента Central Node
- Данные в полях событий Windows Event Log программы Kaspersky Endpoint Agent
- Данные в запросах Kaspersky Endpoint Agent для Windows к Kaspersky Anti Targeted Attack Platform
- Служебные данные Kaspersky Endpoint Agent для Windows
- Данные в файлах трассировки и дампов Kaspersky Endpoint Agent для Windows
- Данные, отправляемые в "Лабораторию Касперского" при принятии условий Положения о KSN
- Данные в обнаружениях и событиях
- Данные в отчетах о выполнении задач
- Данные в журнале установки
- Данные о файлах, запрещенных к запуску
- Данные, связанные с выполнением задач
- Данные Kaspersky Endpoint Agent для Linux
- Лицензирование программы
- О Лицензионном соглашении
- О лицензии
- О лицензионном сертификате
- О ключе
- О файле ключа
- Просмотр информации о лицензии и добавленных ключах
- Просмотр текста Лицензионного соглашения в веб-интерфейсе Central Node
- Просмотр текста Политики конфиденциальности в веб-интерфейсе Central Node
- Просмотр информации о стороннем коде, используемом в программе
- Просмотр текста Лицензионного соглашения в веб-интерфейсе Sandbox
- Просмотр текста Лицензионного соглашения на компьютере с Kaspersky Endpoint Agent
- Добавление ключа
- Замена ключа
- Удаление ключа
- Режимы работы программы в соответствии с лицензией
- Архитектура программы
- Принцип работы программы
- Распределенное решение и режим multitenancy
- Сценарий перехода в режим распределенного решения и multitenancy
- Изменения в параметрах программы при переходе в режим распределенного решения и multitenancy
- Назначение серверу роли PCN
- Назначение серверу роли SCN
- Обработка запросов на подключение SCN к PCN
- Просмотр информации об организациях, серверах PCN и SCN
- Добавление организации на сервере PCN
- Удаление организации на сервере PCN
- Изменение названия организации на сервере PCN
- Отключение SCN от PCN
- Изменения в параметрах программы при отключении SCN от PCN
- Вывод сервера SCN из эксплуатации
- Руководство по масштабированию
- Установка и первоначальная настройка решения
- Подготовка к установке компонентов программы
- Подготовка IT-инфраструктуры к установке компонентов программы
- Подготовка IT-инфраструктуры к интеграции с почтовым сервером для приема сообщений по протоколу POP3
- Подготовка IT-инфраструктуры к интеграции с почтовым сервером для отправки сообщений по протоколу SMTP
- Подготовка виртуальной машины к установке компонента Sandbox
- Порядок установки и настройки компонентов программы
- Установка компонента Sandbox
- Шаг 1. Просмотр Лицензионного соглашения и Политики конфиденциальности
- Шаг 2. Выбор диска для установки компонента Sandbox
- Шаг 3. Назначение имени хоста
- Шаг 4. Выбор управляющего сетевого интерфейса в списке
- Шаг 5. Назначение адреса и маски сети управляющего интерфейса
- Шаг 6. Добавление адресов DNS-серверов
- Шаг 7. Настройка статического сетевого маршрута
- Шаг 8. Настройка минимальной длины пароля администратора Sandbox
- Шаг 9. Создание учетной записи администратора Sandbox
- Установка и настройка компонентов Central Node и Sensor на одном сервере
- Шаг 1. Просмотр Лицензионного соглашения и Политики конфиденциальности
- Шаг 2. Выбор диска для установки компонентов Central Node и Sensor
- Шаг 3. Выбор роли сервера
- Шаг 4. Настройка минимальной длины пароля администратора
- Шаг 5. Создание учетной записи для работы в меню администратора и в консоли управления сервером
- Шаг 6. Назначение имени хоста
- Шаг 7. Первоначальное включение сетевого интерфейса
- Шаг 8. Назначение адреса и маски подсети управляющего интерфейса
- Шаг 9. Настройка сетевого маршрута для использования по умолчанию
- Шаг 10. Настройка параметров DNS
- Шаг 11. Настройка параметров соединения с прокси-сервером
- Шаг 12. Установка часового пояса
- Шаг 13. Настройка синхронизации времени с NTP-сервером
- Шаг 14. Настройка интеграции с компонентом Sandbox
- Шаг 15. Выделение диска для базы данных компонента Targeted Attack Analyzer
- Шаг 16. Создание учетной записи администратора веб-интерфейса Kaspersky Anti Targeted Attack Platform
- Шаг 17. Настройка получения зеркалированного трафика со SPAN-портов
- Шаг 18. Настройка интеграции с прокси-сервером по протоколу ICAP
- Шаг 19. Настройка интеграции с почтовым сервером по протоколу POP3
- Шаг 20. Настройка интеграции с почтовым сервером по протоколу SMTP
- Установка и настройка компонента Sensor на отдельном сервере
- Шаг 1. Просмотр Лицензионного соглашения и Политики конфиденциальности
- Шаг 2. Выбор диска для установки компонента Sensor
- Шаг 3. Выбор роли сервера
- Шаг 4. Настройка минимальной длины пароля администратора
- Шаг 5. Создание учетной записи для работы в меню администратора и в консоли управления сервером
- Шаг 6. Назначение имени хоста
- Шаг 7. Первоначальное включение сетевого интерфейса
- Шаг 8. Назначение адреса и маски подсети управляющего интерфейса
- Шаг 9. Настройка сетевого маршрута для использования по умолчанию
- Шаг 10. Настройка параметров DNS
- Шаг 11. Настройка параметров соединения с прокси-сервером
- Шаг 12. Установка часового пояса
- Шаг 13. Настройка синхронизации времени с NTP-сервером
- Шаг 14. Подключение к серверу с компонентом Central Node
- Шаг 15. Выбор сервера Central Node в качестве источника обновления баз компонента Sensor
- Шаг 16. Настройка получения зеркалированного трафика со SPAN-портов
- Шаг 17. Настройка интеграции с прокси-сервером по протоколу ICAP
- Шаг 18. Настройка интеграции с почтовым сервером по протоколу POP3
- Шаг 19. Настройка интеграции с почтовым сервером по протоколу SMTP
- Подготовка к установке компонентов программы
- Настройка интеграции Kaspersky Anti Targeted Attack Platform с программой Kaspersky Endpoint Agent
- Настройка доверенного соединения Kaspersky Anti Targeted Attack Platform с программой Kaspersky Endpoint Agent
- Настройка соединения c сервером Central Node без проверки TLS-сертификата Kaspersky Endpoint Agent в Kaspersky Anti Targeted Attack Platform
- Настройка соединения c сервером Sensor без проверки TLS-сертификата Kaspersky Endpoint Agent в Kaspersky Anti Targeted Attack Platform
- Настройка соединения c сервером Central Node с проверкой TLS-сертификата Kaspersky Endpoint Agent в Kaspersky Anti Targeted Attack Platform
- Настройка соединения c сервером Sensor с проверкой TLS-сертификата Kaspersky Endpoint Agent в Kaspersky Anti Targeted Attack Platform
- Скачивание TLS-сертификата сервера Central Node на компьютер
- Генерация TLS-сертификата сервера Central Node в веб-интерфейсе Kaspersky Anti Targeted Attack Platform
- Загрузка самостоятельно подготовленного TLS-сертификата сервера Central Node через веб-интерфейс Kaspersky Anti Targeted Attack Platform
- Загрузка TLS-сертификата сервера Central Node или Sensor в Kaspersky Endpoint Agent
- Включение проверки TLS-сертификата Kaspersky Endpoint Agent в веб-интерфейсе Kaspersky Anti Targeted Attack Platform
- Генерация TLS-сертификата Kaspersky Endpoint Agent в веб-интерфейсе Kaspersky Anti Targeted Attack Platform и скачивание крипто-контейнера
- Загрузка самостоятельно подготовленного TLS-сертификата Kaspersky Endpoint Agent через веб-интерфейс Kaspersky Anti Targeted Attack Platform
- Просмотр таблицы TLS-сертификатов Kaspersky Endpoint Agent в веб-интерфейсе Kaspersky Anti Targeted Attack Platform
- Фильтрация и поиск TLS-сертификатов Kaspersky Endpoint Agent в веб-интерфейсе Kaspersky Anti Targeted Attack Platform
- Удаление TLS-сертификатов Kaspersky Endpoint Agent в веб-интерфейсе Kaspersky Anti Targeted Attack Platform
- Настройка проверки TLS-сертификата Kaspersky Endpoint Agent сервером Central Node и загрузка крипто-контейнера в Kaspersky Endpoint Agent
- Настройка перенаправления трафика от Kaspersky Endpoint Agent на сервер Sensor
- Генерация TLS-сертификата сервера Sensor в меню администратора сервера Sensor
- Загрузка самостоятельно подготовленного TLS-сертификата сервера Sensor через меню администратора сервера Sensor
- Скачивание TLS-сертификата сервера Sensor на компьютер
- Настройка интеграции и доверенного соединения с Kaspersky Anti Targeted Attack Platform на стороне Kaspersky Endpoint Agent
- Настройка доверенного соединения Kaspersky Anti Targeted Attack Platform с программой Kaspersky Endpoint Agent
- Начало работы с программой
- Управление учетными записями администраторов и пользователей программы
- Создание учетной записи администратора веб-интерфейса программы
- Создание учетной записи пользователя веб-интерфейса программы
- Настройка отображения таблицы учетных записей пользователей
- Просмотр таблицы учетных записей пользвателей
- Фильтрация учетных записей
- Cброс фильтра учетных записей
- Изменение прав доступа учетной записи пользователя веб-интерфейса программы
- Включение и отключение учетной записи администратора или пользователя веб-интерфейса программы
- Изменение пароля учетной записи администратора или пользователя программы
- Изменение пароля своей учетной записи
- Аутентификация с помощью доменных учетных записей
- Участие в Kaspersky Security Network и использование Kaspersky Private Security Network
- Работа с компонентом Sandbox через веб-интерфейс
- Обновление баз компонента Sandbox
- Настройка соединения компонентов Sandbox и Central Node
- Настройка сетевых интерфейсов компонента Sandbox
- Обновление системы Sandbox
- Установка даты и времени системы Sandbox
- Установка и настройка образов операционных систем и программ для работы компонента Sandbox
- Загрузка ISO-образов операционных систем и программ для работы компонента Sandbox
- Создание виртуальных машин с образами операционных систем и программ для работы компонента Sandbox
- Установка виртуальных машин с образами операционных систем и программ для работы компонента Sandbox
- Активация образов операционных систем и программ для работы компонента Sandbox
- Удаление всех виртуальных машин, ожидающих установки
- Удаление установленной виртуальной машины
- Удаление образов операционных систем и программ
- Установка максимального количества одновременно запускаемых виртуальных машин
- Загрузка журнала системы Sandbox на жесткий диск
- Экспорт параметров Sandbox
- Импорт параметров Sandbox
- Перезагрузка сервера Sandbox
- Выключение сервера Sandbox
- Изменение пароля учетной записи администратора Sandbox
- Администратору: работа в веб-интерфейсе программы
- Интерфейс Kaspersky Anti Targeted Attack Platform
- Мониторинг работы программы
- О виджетах и схемах расположения виджетов
- Выбор организации и сервера для работы в разделе Мониторинг
- Добавление виджета на текущую схему расположения виджетов
- Перемещение виджета на текущей схеме расположения виджетов
- Удаление виджета с текущей схемы расположения виджетов
- Сохранение схемы расположения виджетов в PDF
- Настройка периода отображения данных на виджетах
- Мониторинг приема и обработки входящих данных
- Мониторинг очередей обработки данных модулями и компонентами программы
- Мониторинг обработки данных компонентом Sandbox
- Просмотр состояния работоспособности модулей и компонентов программы
- Управление серверами Central Node, PCN или SCN с помощью веб-интерфейса программы
- Настройка даты и времени сервера
- Выключение и перезагрузка сервера
- Генерация или загрузка TLS-сертификата сервера
- Скачивание TLS-сертификата сервера на компьютер
- Назначение DNS-имени сервера
- Настройка параметров DNS
- Настройка параметров сетевого интерфейса
- Настройка сетевого маршрута для использования по умолчанию
- Настройка параметров соединения с прокси-сервером
- Настройка параметров соединения с почтовым сервером
- Управление компонентом Sensor
- Просмотр таблицы серверов с компонентом Sensor
- Обработка запроса на подключение от компонента Sensor
- Настройка максимального размера проверяемого файла
- Настройка получения зеркалированного трафика со SPAN-портов
- Настройка интеграции с почтовым сервером по протоколу SMTP
- Настройка TLS-шифрования соединений с почтовым сервером по протоколу SMTP
- Включение интеграции с прокси-сервером по протоколу ICAP
- Настройка интеграции с почтовым сервером по протоколу POP3
- Уведомления о максимальном допустимом значении загрузки жесткого диска, центрального процессора и оперативной памяти серверов Central Node и Sensor
- Настройка соединения с протоколом SNMP
- Работа с информацией о хостах с Kaspersky Endpoint Agent
- Выбор организации для работы в разделе Endpoint Agents
- Просмотр таблицы хостов c Kaspersky Endpoint Agent на отдельном сервере Central Node
- Просмотр таблицы хостов с Kaspersky Endpoint Agent в режиме распределенного решения и multitenancy
- Просмотр информации о хосте
- Фильтрация и поиск хостов с Kaspersky Endpoint Agent по имени хоста
- Фильтрация и поиск хостов с Kaspersky Endpoint Agent, изолированных от сети
- Фильтрация и поиск хостов с Kaspersky Endpoint Agent по именам серверов PCN и SCN
- Фильтрация и поиск хостов с Kaspersky Endpoint Agent по IP-адресу компьютера
- Фильтрация и поиск хостов с Kaspersky Endpoint Agent по версии операционной системы на компьютере
- Фильтрация и поиск хостов с Kaspersky Endpoint Agent по версии Kaspersky Endpoint Agent
- Фильтрация и поиск хостов с Kaspersky Endpoint Agent по их активности
- Быстрое создание фильтра хостов с Kaspersky Endpoint Agent
- Сброс фильтра хостов с Kaspersky Endpoint Agent
- Настройка показателей активности Kaspersky Endpoint Agent
- Поддерживаемые интерпретаторы и процессы
- Настройка интеграции с компонентом Sandbox
- Настройка интеграции с внешними системами
- Настройка интеграции с Kaspersky Managed Detection and Response
- Настройка интеграции с SIEM-системой
- Управление журналом активности
- Обновление баз программы
- Создание списка паролей для архивов
- Сотруднику службы безопасности: работа в веб-интерфейсе программы
- Интерфейс Kaspersky Anti Targeted Attack Platform
- Выбор организации для работы в веб-интерфейсе программы
- Мониторинг работы программы
- О виджетах и схемах расположения виджетов
- Добавление виджета на текущую схему расположения виджетов
- Перемещение виджета на текущей схеме расположения виджетов
- Удаление виджета с текущей схемы расположения виджетов
- Сохранение схемы расположения виджетов в PDF
- Настройка периода отображения данных на виджетах
- Настройка масштаба отображения виджетов
- Основные принципы работы с виджетами типа "Обнаружения"
- Просмотр состояния работоспособности модулей и компонентов программы
- Таблица обнаружений
- Настройка отображения таблицы обнаружений
- Фильтрация, сортировка и поиск обнаружений
- Фильтрация обнаружений по наличию статуса VIP
- Фильтрация и поиск обнаружений по времени
- Фильтрация обнаружений по степени важности
- Фильтрация и поиск обнаружений по категориям обнаруженных объектов
- Фильтрация и поиск обнаружений по полученной информации
- Фильтрация и поиск обнаружений по адресу источника
- Фильтрация и поиск обнаружений по адресу назначения
- Фильтрация и поиск обнаружений по имени сервера
- Фильтрация и поиск обнаружений по названию технологии
- Фильтрация и поиск обнаружений по состоянию их обработки пользователем
- Сортировка обнаружений в таблице
- Быстрое создание фильтра обнаружений
- Сброс фильтра обнаружений
- Просмотр обнаружений
- Просмотр информации об обнаружении
- Общая информация об обнаружении любого типа
- Информация в блоке Информация об объекте
- Информация в блоке Информация об обнаружении
- Информация в блоке Результаты проверки
- Информация в блоке Правило IDS
- Информация в блоке Сетевое событие
- Результаты проверки в Sandbox
- Результаты IOC-проверки
- Информация в блоке Хосты
- Информация в блоке Журнал изменений
- Отправка данных об обнаружении
- Рекомендации по обработке обнаружений
- Действия пользователей над обнаружениями
- Поиск угроз по базе событий
- Поиск событий в режиме исходного кода
- Поиск событий в режиме конструктора
- Сортировка событий в таблице
- Изменение условий поиска событий
- Поиск событий по результатам их обработки в программах EPP
- Загрузка IOC-файла и поиск событий по условиям, заданным в IOC-файле
- Создание пользовательского правила TAA (IOA) на основе условий поиска событий
- Информация о событиях
- Просмотр таблицы событий
- Настройка отображения таблицы событий
- Просмотр информации о событии
- Информация о событиях в дереве событий
- Рекомендации по обработке событий
- Информация о событии Запущен процесс
- Информация о событии Загружен модуль
- Информация о событии Удаленное соединение
- Информация о событии Правило запрета
- Информация о событии Заблокирован документ
- Информация о событии Изменен файл
- Информация о событии Журнал событий ОС
- Информация о событии Изменение в реестре
- Информация о событии Прослушан порт
- Информация о событии Загружен драйвер
- Информация о событии Обнаружение
- Информация о событии Результат обработки обнаружения
- Информация о событии Интерпретированный запуск файла
- Информация о событии AMSI-проверка
- Информация о событии Интерактивный ввод команд в консоли
- Автоматическая отправка файлов с хостов с Kaspersky Endpoint Agent на проверку компоненту Sandbox по правилам TAA (IOA) "Лаборатории Касперского"
- Работа с информацией о хостах с Kaspersky Endpoint Agent
- Просмотр таблицы хостов с Kaspersky Endpoint Agent на отдельном сервере Central Node
- Просмотр таблицы хостов с Kaspersky Endpoint Agent в режиме распределенного решения и multitenancy
- Настройка отображения таблицы хостов с Kaspersky Endpoint Agent
- Просмотр информации о хосте
- Фильтрация и поиск хостов с Kaspersky Endpoint Agent по имени хоста
- Фильтрация и поиск хостов с Kaspersky Endpoint Agent, изолированных от сети
- Фильтрация и поиск хостов с Kaspersky Endpoint Agent по именам серверов PCN и SCN
- Фильтрация и поиск хостов с Kaspersky Endpoint Agent по IP-адресу компьютера
- Фильтрация и поиск хостов с Kaspersky Endpoint Agent по версии операционной системы на компьютере
- Фильтрация и поиск хостов с Kaspersky Endpoint Agent по версии Kaspersky Endpoint Agent
- Фильтрация и поиск хостов с Kaspersky Endpoint Agent по их активности
- Быстрое создание фильтра хостов с Kaspersky Endpoint Agent
- Сброс фильтра хостов с Kaspersky Endpoint Agent
- Настройка показателей активности Kaspersky Endpoint Agent
- Поддерживаемые интерпретаторы и процессы
- Сетевая изоляция хостов Endpoint Agent
- Работа с задачами
- Просмотр таблицы задач
- Просмотр информации о задаче
- Создание задачи завершения процесса
- Создание задачи сбора данных
- Создание задачи проверки хостов с помощью правил YARA
- Создание задачи управления службами
- Создание задачи выполнения программы
- Создание задачи получения файла
- Создание задачи удаления файла
- Создание задачи помещения файла на карантин
- Создание задачи восстановления файла из карантина
- Создание копии задачи
- Удаление задач
- Фильтрация задач по времени создания
- Фильтрация задач по типу
- Фильтрация задач по имени
- Фильтрация задач по имени и пути к файлу
- Фильтрация задач по описанию
- Фильтрация задач по имени сервера
- Фильтрация задач по имени пользователя, создавшего задачу
- Фильтрация задач по состоянию обработки
- Сброс фильтра задач
- Работа с политиками (правилами запрета)
- Просмотр таблицы правил запрета
- Настройка отображения таблицы правил запрета
- Просмотр правила запрета
- Создание правила запрета
- Импорт правил запрета
- Включение и отключение правила запрета
- Включение и отключение предустановок
- Удаление правил запрета
- Фильтрация правил запрета по имени
- Фильтрация правил запрета по типу
- Фильтрация правил запрета по хешу файла
- Фильтрация правил запрета по имени сервера
- Сброс фильтра правил запрета
- Работа с пользовательскими правилами
- Об использовании индикаторов компрометации (IOC) и атаки (IOA) для поиска угроз
- Работа с пользовательскими правилами IOC
- Просмотр таблицы IOC-файлов
- Просмотр информации об IOC-файле
- Загрузка IOC-файла
- Скачивание IOC-файла на компьютер
- Включение и отключение автоматического использования IOC-файла при проверке хостов
- Удаление IOC-файла
- Поиск обнаружений по результатам IOC-проверки
- Поиск событий по IOC-файлу
- Фильтрация и поиск IOC-файлов
- Сброс фильтра IOC-файлов
- Настройка расписания IOC-проверки
- Работа с пользовательскими правилами TAA (IOA)
- Создание пользовательского правила TAA (IOA) на основе условий поиска событий
- Импорт пользовательского правила TAA (IOA)
- Просмотр таблицы правил TAA (IOA)
- Просмотр информации о правиле TAA (IOA)
- Поиск обнаружений и событий, в которых сработали правила TAA (IOA)
- Фильтрация и поиск правил TAA (IOA)
- Cброс фильтра правил TAA (IOA)
- Включение и отключение использования правил TAA (IOA)
- Изменение пользовательского правила TAA (IOA)
- Удаление пользовательских правил TAA (IOA)
- Работа с пользовательскими правилами IDS
- Импорт пользовательского правила IDS
- Просмотр информации о пользовательском правиле IDS
- Включение и отключение использования правила IDS при проверке событий
- Настройка важности обнаружений, выполненных по пользовательскому правилу IDS
- Замена пользовательского правила IDS
- Скачивание файла пользовательского правила IDS на компьютер
- Удаление пользовательского правила IDS
- Работа с правилами YARA
- Работа с объектами в Хранилище и на карантине
- Просмотр таблицы объектов, помещенных в Хранилище
- Просмотр информации об объекте, загруженном в Хранилище вручную
- Просмотр информации об объекте, помещенном в Хранилище по задаче
- Просмотр информации об объекте со списком файлов, процессов
- Скачивание объектов из Хранилища
- Загрузка объектов в Хранилище
- Отправка объектов из Хранилища на проверку
- Удаление объектов из Хранилища
- Фильтрация объектов в Хранилище по типу объекта
- Фильтрация объектов в Хранилище по описанию объекта
- Фильтрация объектов в Хранилище по результатам проверки
- Фильтрация объектов в Хранилище по имени сервера Central Node, PCN или SCN
- Фильтрация объектов в Хранилище по источнику объекта
- Фильтрация объектов по времени помещения в Хранилище
- Сброс фильтра объектов в Хранилище
- Просмотр таблицы объектов, помещенных на карантин на компьютерах с Kaspersky Endpoint Agent
- Просмотр информации об объекте на карантине
- Восстановление объекта из карантина
- Получение копии объекта на карантине на сервер Kaspersky Anti Targeted Attack Platform
- Удаление информации об объекте, помещенном на карантин, из таблицы
- Фильтрация информации об объектах, помещенных на карантин, по типу объекта
- Фильтрация информации об объектах, помещенных на карантин, по описанию объекта
- Фильтрация информации об объектах, помещенных на карантин, по имени хоста
- Фильтрация информации об объектах, помещенных на карантин, по времени
- Сброс фильтра информации об объектах на карантине
- Работа с отчетами
- Создание шаблона
- Создание отчета по шаблону
- Просмотр таблицы шаблонов и отчетов
- Просмотр отчета
- Скачивание отчета на локальный компьютер
- Изменение шаблона
- Фильтрация шаблонов по имени
- Фильтрация шаблонов по имени пользователя, создавшего шаблон
- Фильтрация шаблонов по времени создания
- Сброс фильтра шаблонов
- Удаление шаблона
- Фильтрация отчетов по времени создания
- Фильтрация отчетов по имени
- Фильтрация отчетов по имени сервера с компонентом Central Node
- Фильтрация отчетов по имени пользователя, создавшего отчет
- Сброс фильтра отчетов
- Удаление отчета
- Работа с правилами присвоения обнаружениям статуса VIP
- Просмотр списка правил присвоения статуса VIP
- Создание правила присвоения статуса VIP
- Удаление правила присвоения статуса VIP
- Изменение правила присвоения статуса VIP
- Импорт списка правил присвоения статуса VIP
- Экспорт списка правил присвоения статуса VIP
- Фильтрация и поиск по типу правила присвоения статуса VIP
- Фильтрация и поиск по значению правила присвоения статуса VIP
- Фильтрация и поиск по описанию правила присвоения статуса VIP
- Сброс фильтра правил присвоения статуса VIP
- Работа со списком исключений из проверки
- Просмотр списка исключений из проверки
- Добавление правила исключения из проверки
- Удаление правила исключения из проверки
- Изменение правила, добавленного в исключения из проверки
- Экспорт списка данных, исключенных из проверки
- Фильтрация правил в списке исключений из проверки по критерию
- Поиск правил в списке исключений из проверки по значению
- Сброс фильтра правил в списке исключений из проверки
- Работа с IDS-исключениями
- Работа с TAA-исключениями
- Создание списка паролей для архивов
- Просмотр параметров сервера
- Просмотр таблицы серверов с компонентом Sandbox
- Просмотр таблицы серверов с компонентом Sensor
- Просмотр таблицы внешних систем
- Отправка уведомлений
- Просмотр таблицы правил для отправки уведомлений
- Создание правила для отправки уведомлений об обнаружениях
- Создание правила для отправки уведомлений о работе компонентов программы
- Включение и отключение правила для отправки уведомлений
- Изменение правила для отправки уведомлений
- Удаление правила для отправки уведомлений
- Фильтрация и поиск правил отправки уведомлений по типу правила
- Фильтрация и поиск правил отправки уведомлений по теме уведомлений
- Фильтрация и поиск правил отправки уведомлений по адресу электронной почты
- Фильтрация и поиск правил отправки уведомлений по их состоянию
- Сброс фильтра правил отправки уведомлений
- Управление программой Kaspersky Endpoint Agent для Windows
- Установка и удаление Kaspersky Endpoint Agent
- Подготовка к установке Kaspersky Endpoint Agent
- Установка Kaspersky Endpoint Agent
- Локальная установка и удаление Kaspersky Endpoint Agent
- Установка Kaspersky Endpoint Agent с помощью Kaspersky Security Center
- Установка средств администрирования Kaspersky Endpoint Agent
- Обновление предыдущей версии Kaspersky Endpoint Agent
- Восстановление Kaspersky Endpoint Agent
- Изменения в системе после установки Kaspersky Endpoint Agent
- Активация Kaspersky Endpoint Agent
- Управление Kaspersky Endpoint Agent в Консоли администрирования Kaspersky Security Center
- Управление политиками Kaspersky Endpoint Agent
- Настройка параметров Kaspersky Endpoint Agent
- Открытие окна параметров Kaspersky Endpoint Agent
- Настройка параметров безопасности Kaspersky Endpoint Agent
- Настройка параметров соединения Kaspersky Endpoint Agent с прокси-сервером
- Настройка Kaspersky Security Center в качестве прокси-сервера для активации Kaspersky Endpoint Agent
- Настройка использования KSN в Kaspersky Endpoint Agent
- Настройка интеграции Kaspersky Endpoint Agent с KATA Central Node
- Настройка параметров EDR-телеметрии
- Настройка параметров хранилищ в Kaspersky Endpoint Agent
- Настройка интеграции Kaspersky Endpoint Agent c Kaspersky Managed Detection and Response
- Настройка диагностики сбоев
- Управление задачами Kaspersky Endpoint Agent
- Создание локальной задачи
- Создание групповой задачи
- Просмотр списка задач
- Удаление задач из списка
- Запуск задач вручную
- Просмотр результатов выполнения задач
- Изменение срока хранения результатов выполнения задач на Сервере администрирования
- Создание задачи активации Kaspersky Endpoint Agent
- Управление задачами обновления баз и модулей Kaspersky Endpoint Agent
- Управление задачами поиска IOC в Kaspersky Endpoint Agent
- Управление Kaspersky Endpoint Agent в Kaspersky Security Center Web Console
- Управление политиками Kaspersky Endpoint Agent
- Настройка параметров Kaspersky Endpoint Agent
- Открытие окна параметров Kaspersky Endpoint Agent
- Настройка параметров безопасности Kaspersky Endpoint Agent
- Настройка параметров соединения Kaspersky Endpoint Agent с прокси-сервером
- Настройка Kaspersky Security Center в качестве прокси-сервера для активации Kaspersky Endpoint Agent
- Настройка типа политики Kaspersky Endpoint Agent
- Настройка использования KSN в Kaspersky Endpoint Agent
- Настройка интеграции Kaspersky Endpoint Agent с KATA Central Node
- Настройка параметров EDR-телеметрии
- Настройка параметров хранилищ в Kaspersky Endpoint Agent
- Настройка интеграции Kaspersky Endpoint Agent c Kaspersky Managed Detection and Response
- Настройка диагностики сбоев
- Управление задачами Kaspersky Endpoint Agent
- Создание задач
- Просмотр списка задач
- Удаление задач из списка
- Настройка расписания запуска задач
- Запуск задач вручную
- Создание задач активации Kaspersky Endpoint Agent
- Настройка параметров задачи обновления баз и модулей программы
- Управление стандартными задачами поиска IOC
- Настройка параметров задачи Поместить файл на карантин
- Настройка параметров задачи Удалить файл
- Настройка параметров задачи Запустить процесс
- Настройка параметров задачи Завершить процесс
- Управление Kaspersky Endpoint Agent через интерфейс командной строки
- Управление активацией Kaspersky Endpoint Agent
- Управление аутентификацией Kaspersky Endpoint Agent
- Настройка трассировки
- Настройка создания дампа
- Просмотр информации о параметрах карантина и объектах на карантине
- Действия над объектами на карантине
- Управление параметрами интеграции с компонентом KATA Central Node
- Запуск обновления баз или модулей Kaspersky Endpoint Agent
- Запуск, остановка и просмотр текущего состояния программы
- Защита программы паролем
- Защита служб программы технологией PPL
- Управление параметрами самозащиты
- Управление фильтрацией событий
- Управление сетевой изоляцией
- Управление стандартными задачами поиска IOC
- Управление сканированием файлов и процессов по YARA-правилам
- Установка и удаление Kaspersky Endpoint Agent
- Управление программой Kaspersky Endpoint Agent для Linux
- Установка и удаление Kaspersky Endpoint Agent для Linux
- Подготовка к установке Kaspersky Endpoint Agent для Linux
- Установка Kaspersky Endpoint Agent для Linux с помощью Консоли администрирования Kaspersky Security Center
- Установка Kaspersky Endpoint Agent для Linux с помощью Kaspersky Security Center Web Console
- Локальная установка Kaspersky Endpoint Agent для Linux
- Обновление и восстановление Kaspersky Endpoint Agent для Linux
- Удаление Kaspersky Endpoint Agent для Linux
- Управление Kaspersky Endpoint Agent для Linux c помощью Консоли администрирования Kaspersky Security Center
- Управление Kaspersky Endpoint Agent для Linux c помощью Kaspersky Security Center Web Console
- Управление Kaspersky Endpoint Agent для Linux с помощью командной строки
- Проверка целостности компонентов программы Kaspersky Endpoint Agent для Linux
- Установка и удаление Kaspersky Endpoint Agent для Linux
- Создание резервной копии и восстановление программы
- Создание резервной копии параметров сервера Central Node из меню администратора программы
- Загрузка файла с резервной копией параметров сервера с сервера Central Node или PCN на жесткий диск компьютера
- Загрузка файла с резервной копией параметров сервера с вашего компьютера на сервер Central Node
- Восстановление параметров сервера из резервной копии через меню администратора программы
- Создание резервной копии программы в режиме Technical Support Mode
- Восстановление программы из резервной копии в режиме Technical Support Mode
- Обновление Kaspersky Anti Targeted Attack Platform
- Взаимодействие с внешними системами по API
- Интеграция внешней системы с Kaspersky Anti Targeted Attack Platform
- API для проверки объектов внешних систем
- API для получения внешними системами информации об обнаружениях программы
- API для управления действиями по реагированию на угрозы
- Источники информации о программе
- Обращение в Службу технической поддержки
- Глоссарий
- Advanced persistent threat (APT)
- Anti-Malware Engine
- Backdoor-программа
- Central Node
- CSRF-атака
- End User License Agreement
- ICAP-данные
- Intrusion Detection System
- IOA
- IOC
- IOC-файл
- Kaspersky Anti Targeted Attack Platform
- Kaspersky Endpoint Agent
- Kaspersky Private Security Network
- Kaspersky Secure Mail Gateway
- Kaspersky Security Network (KSN)
- Kaspersky Threat Intelligence Portal
- KATA
- KEDR
- Kerberos-аутентификация
- Keytab-файл
- MIB (Management Information Base)
- MITM-атака
- Multitenancy
- NTP-сервер
- OpenIOC
- Sandbox
- Sensor
- SIEM-система
- SPAN
- Syslog
- Targeted Attack Analyzer
- TLS-шифрование
- YARA
- Альтернативный поток данных
- Атака "нулевого дня"
- Вредоносные веб-адреса
- Дамп
- Зеркалированнный трафик
- Имя субъекта-службы (SPN)
- Локальная репутационная база KPSN
- Правила YARA
- Правило TAA (IOA)
- Пропускная способность канала связи
- Распределенное решение
- Сигнатура
- Статус VIP
- Техника MITRE
- Трассировка
- Угрозы нового поколения
- Уязвимость "нулевого дня"
- Фишинговые URL-адреса
- Целевая атака
- Информация о стороннем коде
- Уведомления о товарных знаках
Что нового
В Kaspersky Anti Targeted Attack Platform 4.0 появились следующие изменения:
- Улучшен интерфейс для работы с таблицами и информацией об обнаружениях.
- Поддержано включение и отключение отображения столбцов в таблицах.
- Добавлена возможность отфильтровать обнаружения, выполненные по правилу TAA (IOA), по имени правила.
- Расширен функционал задач для хостов с компонентом Kaspersky Endpoint Agent для Windows:
- Запустить YARA-проверку.
Задача позволяет запустить поиск вредоносных программ с помощью правил YARA.
- Управление службами.
Задача позволяет удаленно запускать, останавливать, приостанавливать и продолжать работу службы, а также удалить службу или изменить тип ее запуска.
- В задаче Собрать данные добавлена возможность получить с хоста список точек автозапуска.
- Запустить YARA-проверку.
- Расширены возможности импорта правил:
- Теперь можно импортировать несколько файлов с правилами YARA. С каждым правилом, импортированным из файла, можно работать по отдельности.
- Добавлена возможность импортировать файл с MD5- и SHA256-хешами для файлов, запуск которых вы хотите запретить. Всего можно импортировать до 50 000 хешей. Для каждого хеша программа создает отдельное правило запрета.
- Реализована возможность указать для правил TAA (IOA) "Лаборатории Касперского", добавленных в исключения, условие применения исключений. Теперь в программе доступен режим работы исключения При условии. В этом режиме правило TAA (IOA) дополняется условиями в виде поискового запроса. Программа не отмечает события, подходящие под заданные условия, как соответствующие правилу TAA (IOA). Для событий, которые соответствуют правилу TAA (IOA), но не соответствуют условиям примененного исключения, программа отмечает события и создает обнаружения.
- Поддержана аутентификация пользователей в веб-интерфейсе Kaspersky Anti Targeted Attack Platform с помощью доменных учетных записей.
- Добавлена автоматическая отправка файлов с хостов с компонентом Kaspersky Endpoint Agent на проверку компоненту Sandbox по правилам TAA (IOA) "Лаборатории Касперского".
В связи с добавлением этой возможности в программе произошли следующие изменения:
- В раздел Параметры добавлен подраздел Автоматическая отправка файлов в Sandbox.
- В раздел Мониторинг добавлен виджет Отправлено в Sandbox по правилам TAA.
На виджете отображается 10 правил TAA (IOA), по которым Kaspersky Anti Targeted Attack Platform наиболее часто отправляет файлы на проверку компоненту Sandbox.
- Обнаружения, созданные в результате отправки файла на проверку Sandbox по правилам TAA (IOA), можно отфильтровать в таблице обнаружений.
- Добавлены уведомления о превышении максимального допустимого уровня загрузки центрального процессора и оперативной памяти в течение указанного времени.
В связи с добавлением этой возможности в программе произошли следующие изменения:
- Пользователи с ролью Администратор могут настроить максимальное допустимое значение загрузки центрального процессора и оперативной памяти для сервера.
Если уровень загрузки центрального процессора или оперативной памяти на сервере превышает это значение в течение указанного времени, в разделе Мониторинг для пользователей с ролью Старший сотрудник службы безопасности, Администратор и Аудитор отображается предупреждение.
- Пользователи могут настроить отправку уведомлений о превышении максимального допустимого уровня загрузки центрального процессора и оперативной памяти на адрес электронной почты.
- Пользователи с ролью Администратор могут настроить максимальное допустимое значение загрузки центрального процессора и оперативной памяти для сервера.
- Добавлена возможность получать информацию о загрузке жесткого диска, центрального процессора и оперативной памяти на серверах Central Node и Sensor через внешние системы, поддерживающие протокол SNMP версий v2 и v3.
- Изменен порядок записи информации о файлах, поступивших на обработку, в журнале программы:
- В каждой записи о файле указывается MD5-хеш этого файла.
- В журнал записывается информация обо всех этапах обработки файлов, вне зависимости от результата проверки.
По умолчанию файл журнала хранится в директории /var/log/kaspersky/apt-history/.
- Добавлена возможность найти события, зарегистрированные на хосте с Kaspersky Endpoint Agent для Windows, по IP-адресу хоста.
В связи с добавлением этой возможности в программе произошли следующие изменения:
- В конструкторе для поиска угроз по базе событий в группу Общие сведения добавлен критерий HostIP.
- В информации о событиях в раздел Сведения о системе добавлено поле IP хоста.
- В дереве событий в информации о хосте добавлено поле IP.
- В информации об обнаружении в блоке Хосты добавлена столбец IP, где отображается IP-адрес хоста, присвоенный хосту на момент создания или обновления обнаружения.
- Добавлена возможность выполнять действия по реагированию на угрозы из внешних систем, для которых настроена интеграция с Kaspersky Anti Targeted Attack Platform. Взаимодействие внешних систем с Kaspersky Anti Targeted Attack Platform осуществляется через интерфейс API.
С помощью внешних систем можно выполнить следующие операции:
- Сетевая изоляция хоста.
- Запуск скрипта или исполняемого файла.
- Создание правила запрета.
Команды на выполнение операций поступают на Central Node, после чего Kaspersky Anti Targeted Attack Platform передает их Kaspersky Endpoint Agent.
Все перечисленные операции доступны для Kaspersky Endpoint Agent для Windows. Для Kaspersky Endpoint Agent для Linux доступна только функция запуска скрипта или исполняемого файла.
В Kaspersky Endpoint Agent 3.12 для Windows появились следующие изменения:
- Добавлена совместимость с Kaspersky Anti Targeted Attack Platform версии 4.0.
- Добавлена возможность сканирования файлов и памяти с использованием YARA-правил.
- Добавлена поддержка сбора списков автозапуска защищаемого устройства для Kaspersky Anti Targeted Attack Platform.
- Добавлена возможность управления службами на защищаемом устройстве со стороны пользователей Kaspersky Anti Targeted Attack Platform.
- Добавлена передача IP-адреса защищаемого устройства на сервер Kaspersky Anti Targeted Attack Platform для возможности фильтрации событий в таблице событий по IP-адресу.
- Расширены настройки прокси-сервера для подключения Kaspersky Endpoint Agent к серверу Kaspersky Anti Targeted Attack Platform. Добавлена возможность конфигурации доступа через групповые политики домена Windows, браузера или локальные настройки WinHTTP.
- Добавлена возможность работы Kaspersky Endpoint Agent напрямую с Kaspersky Security Network, без использования прокси-сервера.
- Информация для построения карточки инцидента для Сервера администрирования отправляется теперь только при использовании решения Kaspersky Endpoint Detection and Response Optimum.
- Добавлена поддержка подписки на лицензии.
- Исправлены ошибки предыдущих версий: в программу вошли исправления, выпущенные для предыдущих версий программы.
В Kaspersky Endpoint Agent 3.12 для Linux появились следующие изменения:
Работа с решением Kaspersky Managed Detection and Response больше не поддерживается.Не рекомендуется использовать Kaspersky Endpoint Agent for Linux для работы с этим решением. Для работы с Kaspersky Managed Detection and Response следует использовать программу Kaspersky Endpoint Security для Linux.
См. также Kaspersky Anti Targeted Attack Platform О Kaspersky Threat Intelligence Portal |