О предоставлении данных
Для корректной работы компонентов Kaspersky Managed Detection and Response требуется обработка данных на стороне "Лаборатории Касперского". Компоненты не отправляют данные без разрешения администратора программы Kaspersky Managed Detection and Response.
"Лаборатория Касперского" обеспечивает защиту всех полученных данных в соответствии с законодательством и применимыми правилами "Лаборатории Касперского". Данные передаются по безопасным каналам связи.
Список данных, предоставляемых в ходе мониторинга Kaspersky Endpoint Security для Windows
В целях выявления новых комплексных угроз безопасности данных и их источников, а также угроз вторжения, и принятия оперативных мер по усилению защиты данных, хранящихся и обрабатываемых Клиентом с помощью компьютера, для получения Услуги Клиент обязуется автоматически предоставлять следующие данные:
- Дата установки и активации программного обеспечения, полные имя версия программного обеспечения, включая информацию об установленных обновлениях и языковой локализации программного обеспечения.
- Данные об установленном на компьютере программном обеспечении, включая версию операционной системы и установленных обновлений, объектах ядра, драйверах, службах, точках автозапуска, программах, которые запускаются автоматически при различных системных событиях (например, запуск операционной системы, вход пользователя в систему), и их конфигурациях, расширениях браузеров, расширениях Microsoft Internet Explorer, расширении системы печати, расширениях Проводника Windows, расширениях оболочки операционной системы, контрольных суммах загруженных объектов (MD5), элементах Active Setup, программах панели управления, версиях браузеров и почтовых клиентов.
- Данные об имени компьютера, IP-адресах, шлюзах по умолчанию, MAC-адресах и оборудовании, включая контрольную сумму серийного номера жесткого диска.
- Данные о программных средствах, используемых для устранения проблем в программном обеспечении, установленном на компьютере Клиента, или для изменения его функциональных возможностей, а также коды возврата, полученные после установки каждого элемента программного обеспечения.
- Данные о состоянии антивирусной защиты компьютера, включая версию, дату и время выпуска используемых антивирусных баз, статистику обновлений и подключений к службам "Лаборатории Касперского", идентификатор задачи и идентификатор программного компонента, выполняющего проверку.
- Лицензионный ключ и серийный номер продуктов "Лаборатории Касперского", названия и версии этих продуктов. Идентификаторы установок продуктов "Лаборатории Касперского".
- Данные об учетных записях пользователей: имя учетной записи, имя пользователя, идентификатор операционной системы, информация для входа, права, членство в группах.
- Полное содержимое журналов операционной системы.
- Данные об обнаружениях программы Kaspersky Endpoint Security.
- Данные о полученных электронных письмах, включая: адреса электронной почты отправителя и получателя, тему, информацию о вложениях: имя прикрепленного файла, размер, хэш (MD5), результаты анализа формата файла.
- Данные о сетевых подключениях, включая IP-адреса и порты отправителя и получателя.
- Данные о HTTP-соединениях, включая посещенные веб-адреса, источники ссылок, агента пользователя.
- Данные о файлах, обрабатываемых в операционной системе: имя и путь, размер, атрибуты, результаты анализа формата файла, контрольная сумма (MD5), веб-адрес, с которого был загружен файл, адрес электронной почты отправителя, от которого был получен файл, и тема сообщения электронной почты, содержимое структуры VERSIONINFO из метаданных файла, информация об издателе, если файл подписан.
- Данные о процессе: идентификатор процесса (PID), трассировка вызова процесса, информация об исполняемом файле процесса и его командной строки, информация о родительском процессе, информация о сеансе входа, командная строка, аргументы командной строки для процесса.
Список данных, предоставляемых в ходе мониторинга Kaspersky Network
В целях выявления новых комплексных событий безопасности данных и их источников, а также угроз вторжения, и принятия оперативных мер по усилению защиты данных, хранящихся и обрабатываемых Клиентом с помощью компьютера, для получения Услуги Клиент обязуется автоматически предоставлять следующие данные:
- Данные об идентификаторе, версии, типе и временной отметке записи в антивирусной базе данных, используемой для обнаружения события информационной безопасности, название угрозы на основе классификации Правообладателя, временная отметка используемых антивирусных баз, код типа файла, идентификатор формата файла, идентификатор задачи программного обеспечения, обнаружившего событие, индикатор проверки репутации или проверки подписи файла.
- Данные для определения репутации файлов и веб-ресурсов, включая IP-адрес и доменное имя веб-адреса, для которого запрашивается репутация, имя файла, который исполнялся в момент обнаружения события, путь к файлу и контрольные суммы (MD5) файла и пути к нему.
- Данные об эмуляции исполняемого файла, включая размер файла и его контрольные суммы (MD5, SHA2-256, SHA1), версию компонента эмуляции, глубину эмуляции, массив свойств логических блоков и функций внутри логических блоков, полученные во время эмуляции, данные из PE-заголовков исполняемого файла.
- Данные обо всех обнаруженных объектах, включая имя и размер объекта, полный путь к объекту на компьютере, контрольные суммы (MD5, SHA2-256) обрабатываемых файлов, имя события, связанного с объектом, дата и время обнаружения, признак наличия цифровой подписи файла, название организации, подписавшей файл, статус доверенности и уровень угрозы файла, идентификатор и приоритет правила, используемого для обнаружения и тип технологии обнаружения.
- Тип источника, из которого был загружен объект, IP-адрес источника (или контрольная сумма (MD5) IP-адреса, если он локальный), веб-адрес источника, веб-адрес источника ссылки, имя, доменное имя и контрольная сумма (MD5) имени устройства, отправившего запрос на загрузку, служебная информации о веб-браузере, отправившем запрос на загрузку.
- Контрольные суммы (MD5) локальной и доменной частей адресов электронной почты отправителя и получателя, а также контрольная сумма (MD5) темы сообщения электронной почты.
- Локальный и удаленный IP-адреса сетевого подключения (или контрольная сумма (MD5) IP-адреса, если он локальный), номера локальных и удаленных портов и идентификатор протокола подключения.
- Веб-адрес и имя целевого устройства, а также IP-адреса устройства.
- Идентификатор операционной системы, установленной на виртуальной машине, используемой программным обеспечением для анализа объектов.
- Дополнительная информация о событиях, включая индекс частоты встречаемости файла в локальной сети Клиента, дату проникновения файла в локальную сеть и на компьютер Клиента, идентификаторы учетных записей, с которых был запущен процесс, контрольные суммы их имен пользователей, а также имена их доменов или рабочих групп, информация о правах учетных записей пользователей.
- Информация о сетевой активности процесса, включая доменные имена сетевых ресурсов, используемых для установления соединения, и IP-адреса доменов, частота подключения к выбранному сетевому ресурсу, размер и тип передаваемых данных.
- Информация об использовании домена сетевого ресурса, включая индекс частоты запросов к домену из локальной сети, временную отметку первого запроса к домену из локальной сети, длительность запросов от различных пользователей и контрольные суммы их имен, имен их компьютеров, инициировавших запросы к домену, дополнительная информация о причинах обнаружения.
- Служебная информация о компоненте обработки статистики, включая дату и время начала и окончания периода, используемого для анализа статистических данных, объем свободной и использованной дисковой памяти, время последней обработки события, время работы различных алгоритмов обнаружения, сообщения об ошибках компонента, сообщения об успешном запуске различных алгоритмов обнаружения.
Предоставление данных при использовании Kaspersky Endpoint Agent
Подробная информация о предоставлении данных при использовании Kaspersky Endpoint Agent приведена в соответствующей статье справки Kaspersky Endpoint Agent для Windows.
В начало