Kaspersky CyberTrace позволяет отмечать индикаторы и связанные с ними обнаружения киберугроз как ложные срабатывания, просматривать индикаторы ложных срабатываний и связанные с ними обнаружения киберугроз на графе, а также отображать или скрывать ложные срабатывания в списках индикаторов, обнаружений киберугроз или на информационной панели.
Список ложных срабатываний проверяется только после сопоставления входящего события со всеми потоками данных об угрозах. Основное назначение списка ложных срабатываний заключается в возможности Kaspersky CyberTrace игнорировать срабатывания для доверенных индикаторов. Если какой-либо поток данных об угрозах выдает обнаружение киберугрозы, но соответствующий индикатор присутствует в списке ложных срабатываний, Kaspersky CyberTrace не генерирует оповещение об обнаружении индикаторов компрометации.
Если один и тот же индикатор добавлен в список пользовательских сведений о киберугрозах и в список ложных срабатываний, такой индикатор не игнорируется.