Мониторинг наблюдаемых объектов

При анализе SPAN-трафика Kaspersky Anti Targeted Attack Platform формирует список наблюдаемых объектов. Наблюдаемые объекты – это файлы и URL-адреса, к которым были зарегистрированы обращение из внутренней сети организации.

Приложение извлекает информацию из следующих протоколов:

• О файлах: HTTP, FTP-Data, SMTP, SMB, NFS.
• О URL-адресах: HTTP, SMTP, DNS.

Пользователи с ролью Администратор могут настраивать параметры хранилища наблюдаемых объектов.

Пользователи с ролью Старший сотрудник службы безопасности могут просматривать таблицу наблюдаемых объектов, информацию об объектах, связанные алерты и управлять правилами исключений из наблюдаемых объектов.

Пользователи с ролью Сотрудник службы безопасности могут просматривать таблицу наблюдаемых объектов, информацию об объектах, связанные алерты и правила исключений из наблюдаемых объектов.

Пользователи с ролью Аудитор могут просматривать таблицу наблюдаемых объектов, информацию об объектах, связанные алерты, правила исключений из наблюдаемых объектов и параметры их хранения.

Функция доступна при наличии действующего лицензионного ключа KATA+NDR. После истечения срока действия лицензионного ключа список наблюдаемых объектов в таблице не обновляется, становится недоступно управление исключениями и параметрами хранения наблюдаемых объектов.

В режиме распределенного решения и мультитенантности для каждого сервера PCN и SCN формируется свой список наблюдаемых объектов. Если алерт создан на SCN, при просмотре этого алерта на PCN переход к наблюдаемым объектам недоступен. При поиске алертов, связанных с наблюдаемыми объектами на PCN, в результатах поиска отображаются алерты, созданные на PCN и SCN.

В начало