Kaspersky Anti Targeted Attack Platform позволяет сохранять зеркалированный трафик со SPAN-портов для проведения расследования и расширяет возможности по выявлению злонамеренной активности внутри периметра локальной сети организации. Благодаря записи зеркалированного трафика вы можете проводить ретроспективный анализ сетевых событий и расследовать действия злоумышленников. Трафик сохраняется в виде дампов в формате PCAP.
Для того чтобы сохранять зеркалированный трафик со SPAN-портов, вам необходимо включить запись этого трафика и настроить параметры записи. Вы также можете выбрать сетевые протоколы, из которых Kaspersky Anti Targeted Attack Platform будет извлекать объекты и метаинформацию при обработке зеркалированного трафика.
Посмотрите обучающее видео о настройке Central Node для работы со SPAN-трафиком через компонент Sensor. Для воспроизведения видео вы можете запустить его на странице справки (см. ниже) или перейти по ссылке https://rutube.ru/video/5b167b16b0ecda7b2f09d5192639665f/?playlist=891497.
Настройка Central Node для работы со SPAN-трафиком через Sensor