借助 Kaspersky Anti Targeted Attack Platform,您可以节省 SPAN 端口镜像流量,以便调查和检测企业 LAN 范围内的恶意活动。通过镜像流量记录,您可以对网络事件进行回顾性分析并调查黑客的操作。流量以 PCAP 格式保存为转储。
要保存来自 SPAN 端口的镜像流量,您需要启用此流量的记录并配置记录。您还可以选择希望 Kaspersky Anti Targeted Attack Platform 在处理镜像流量时从中提取对象和元数据的网络协议。
观看视频教程,了解如何配置 Central Node 以通过 Sensor 组件处理 SPAN 流量。您可以在帮助页面(见下方)播放视频,或点击链接https://www.youtube.com/watch?v=9whcEY-5MAs。
配置 Central Node 以通过 Sensor 组件处理 SPAN 流量