Сотруднику службы безопасности: работа в веб-интерфейсе приложения

Этот раздел адресован специалистам, в обязанности которых входит обеспечение безопасности данных организации. Он содержит информацию и инструкции по настройке средств для защиты IT-инфраструктуры организации и своевременного обнаружения угроз.

Приложение допускает совместную работу нескольких специалистов по информационной безопасности.

В этом разделе справки

Интерфейс Kaspersky Anti Targeted Attack Platform

Выбор тенанта для работы в веб-интерфейсе приложения

Мониторинг работы приложения

Просмотр таблицы обнаружений

Настройка отображения таблицы обнаружений

Фильтрация, сортировка и поиск обнаружений

Рекомендации по обработке обнаружений

Просмотр обнаружений

Действия пользователей над обнаружениями

Поиск угроз по базе событий

Информация о событиях

Проверка цепочек событий по правилам TAA (IOA) "Лаборатории Касперского"

Работа с информацией о хостах с компонентом Endpoint Agent

Сетевая изоляция хостов с компонентом Endpoint Agent

Автоматическая отправка файлов с хостов с компонентом Endpoint Agent на проверку в Sandbox по правилам TAA (IOA) "Лаборатории Касперского"

Выбор операционных систем для проверки объектов в Sandbox

Работа с задачами

Работа с политиками (правилами запрета)

Работа с пользовательскими правилами

Работа с объектами в Хранилище и на карантине

Работа с отчетами

Работа с правилами присвоения обнаружениям статуса VIP

Работа со списком исключений из проверки

Работа с IDS-исключениями

Работа с TAA-исключениями

Работа с ICAP-исключениями

Создание списка паролей для архивов

Просмотр параметров сервера

Просмотр таблицы серверов с компонентом Sandbox

Просмотр параметров набора операционных систем для проверки объектов в Sandbox

Просмотр таблицы серверов с компонентом Sensor

Работа с сырым сетевым трафиком

Просмотр таблицы внешних систем

Просмотр информации о файлах, поступавших на проверку в Kaspersky Anti Targeted Attack Platform

В начало