Решения Detection and Response от "Лаборатории Касперского" представляют собой системы безопасности, предназначенные для обнаружения сложных угроз и признаков атак на разных уровнях инфраструктуры организации. Решения Detection and Response предоставляют вам информацию об обнаруженной угрозе и позволяют управлять действиями по реагированию на обнаружения.
Приложение Kaspersky Endpoint Security может взаимодействовать со следующими решениями Detection and Response от "Лаборатории Касперского":
При интеграции приложения Kaspersky Endpoint Security с решениями Kaspersky Managed Detection and Response и Kaspersky Anti Targeted Attack Platform в журнал systemd может записываться большое количество событий. Если вы хотите выключить запись событий аудита в systemd, вам нужно отключить сокет systemd-journald-audit и перезагрузить операционную систему.
Чтобы отключить сокет systemd-journald-audit, выполните следующие команды:
systemctl stop systemd-journald-audit.socket
systemctl disable systemd-journald-audit.socket
systemctl mask systemd-journald-audit.socket
По умолчанию на операционной системе СинтезМ-Клиент конфигурация службы auditd заблокирована против изменений, то есть находится в режиме работы enabled 2. Для корректной работы компонента Анализ поведения при интеграции Kaspersky Endpoint Security с решениями Kaspersky Managed Detection and Response и Kaspersky Anti Targeted Attack Platform требуется изменить режим работы auditd в конфигурационных файлах на режим без блокировки конфигурации enabled 1 и перезагрузить операционную систему.