Что нового

В Kaspersky Anti Targeted Attack Platform появились следующие возможности и доработки:

1. Для задачи Выполнить программу в таблице задач (столбец Сведения) теперь отображаются дополнительные параметры запуска файла или выполнения команды, если они были указаны при создании задачи.
2. В информацию об обнаружениях, выполненных с помощью технологий URL Reputation (URL) и Anti-Malware Engine (AM), добавлены поля Исходный email отправителя, Исходный email получателя, IP сервера-отправителя (блок Информация об объекте).

   Данные для этих полей берутся из заголовка Received.

3. Расширен функционал задач для хостов с компонентом Kaspersky Endpoint Agent для Windows:
   • Добавлена задача Получить ключ реестра.

     Задача позволяет получить файл со значением выбранного ключа реестра.

   • Добавлена задача Получить дамп памяти процесса.

     Задача позволяет получить файл с информацией о выбранном процессе и файл дампа памяти этого процесса.

   • Добавлена задача Получить метафайлы NTFS.

     Задача позволяет получить выбранные метафайлы.

4. В задаче Запустить YARA-проверку добавлена возможность в качестве области проверки указать Точки автозапуска.
5. Для компонента Sandbox теперь поддерживаются установка операционной системы CentOS 7.8 и запуск объектов в этой операционной системе.

   Использование операционной системы опционально: вы можете выбрать набор операционных систем, на основе которого будут формироваться задачи на проверку объектов для компонента Sandbox - Windows XP, Windows 7, Windows 10 или Windows XP, Windows 7, Windows 10, CentOS 7.8.

   Программа может запускать в CentOS 7.8 следующие объекты:

   • Файлы с хостов с Kaspersky Endpoint Agent, отправленные на проверку компоненту Sandbox в соответствии с правилами TAA (IOA) "Лаборатории Касперского".
   • Файлы, загруженные в Хранилище вручную или по задаче Получить файл (при условии, что объект был отправлен на проверку).
   • Файлы, полученные из почтового или сетевого трафика.

   При включении правил предустановки программа создает правило запрета на основе обнаружений компонента Sandbox вне зависимости от того, в какой операционной системе был проверен объект.

В Kaspersky Endpoint Agent 3.13 для Windows появились следующие изменения:

1. Добавлена возможность сканирования точек автозапуска с использованием YARA-правил.
2. Добавлена возможность выполнения задач для узлов Получить дамп памяти процесса, Получить метафайлы NTFS и Получить ключ реестра. Эти задачи позволяют провести сбор образов процессов, служебных файлов NTFS и ключей реестра защищаемого устройства для Kaspersky Anti Targeted Attack Platform.

Для Kaspersky Endpoint Agent 3.12 для Linux актуальны следующие изменения:

Работа с решением Kaspersky Managed Detection and Response больше не поддерживается.Не рекомендуется использовать Kaspersky Endpoint Agent for Linux для работы с этим решением. Для работы с Kaspersky Managed Detection and Response следует использовать программу Kaspersky Endpoint Security для Linux.

См. также Kaspersky Anti Targeted Attack Platform О Kaspersky Threat Intelligence Portal Комплект поставки Аппаратные и программные требования Ограничения текущей версии программы

В начало