借助 Kaspersky Anti Targeted Attack Platform,您可以节省原始网络流量,以便调查和检测企业 LAN 范围内的恶意活动。通过原始网络流量记录,您可以对网络事件进行回顾性分析并调查黑客的操作。原始网络流量以 PCAP 格式保存为转储。
要开始存储原始网络流量,您需要启用并配置原始网络流量记录。
本节内容
在安装了传感器和中央节点组件的服务器上启用和配置原始网络流量记录
在具有传感器组件的独立服务器上启用和配置原始网络流量记录