Интерфейс Kaspersky Anti Targeted Attack Platform

Работа с приложением осуществляется через веб-интерфейс. Разделы веб-интерфейса приложения различаются в зависимости от роли пользователя – администратор или сотрудник службы безопасности (Старший сотрудник службы безопасности, Сотрудник службы безопасности, Аудитор).

Окно веб-интерфейса приложения содержит следующие элементы:

• разделы в левой части и в нижней части окна веб-интерфейса приложения;
• закладки в верхней части окна веб-интерфейса приложения для некоторых разделов приложения;
• рабочую область в нижней части окна веб-интерфейса приложения.

Разделы окна веб-интерфейса приложения

Веб-интерфейс приложения для пользователей с ролями Старший сотрудник службы безопасности, Сотрудник службы безопасности и Аудитор содержит следующие разделы:

• Мониторинг. Содержит данные мониторинга Kaspersky Anti Targeted Attack Platform.

  Для пользователей с ролью Аудитор окно Мониторинг содержит следующие разделы: Алерты, Работоспособность системы.

• Алерты. Содержит информацию об алертах в сети тенанта, к которому у вас есть доступ.

  Отдельная организация или филиал организации, которому предоставляется решение Kaspersky Anti Targeted Attack Platform.

• События в трафике сети. Информация о событиях и агрегирующих событиях в трафике сети.
• Поиск угроз. Содержит информацию о событиях, найденных на хостах тенанта, к которому у вас есть доступ.
• Задачи. Содержит информацию о задачах, с помощью которых вы можете работать с файлами и приложениями на хостах.
• Политики. Содержит информацию о политиках, с помощью которых вы можете управлять запретами запуска файлов на выбранных хостах.
• Пользовательские правила: TAA, Обнаружение вторжений, IOC, YARA, Sandbox Содержит информацию для работы с пользовательскими правилами.
• Хранилище: Файлы и Карантин. Содержит информацию для работы с объектами на карантине и в Хранилище.
• Активы. Содержит информацию о компьютерах с компонентом Endpoint Agent и их параметрах.
• Карта сети: Карта сетевых взаимодействий, Топологическая карта, Сетевые сессии. Содержит информацию о взаимодействии устройств в различные периоды времени, схемах физических подключений устройств в сети и информацию о сетевых сеансах.
• Риски и аномалии. Содержит информацию о рисках, которым подвержены ресурсы информационной системы.
• Отчеты: Созданные отчеты и Шаблоны. Содержит конструктор отчетов и список созданных отчетов об алертах.
• Журналы: Сообщения приложения. Содержит информацию о работе приложения.
• Параметры: Коннекторы, Секреты, Расписание IOC-проверки, Endpoint Agents, Репутационная база KPSN, Правила уведомлений, Статус VIP, Исключения, Разрешающие правила, Серверы Sandbox, Пароли к архивам и Лицензия. Содержит информацию о параметрах коннекторов, секретах, расписании IOC-проверки, параметрах компонентов Endpoint Agent, параметрах публикации объектов в KPSN, присвоении алертам статуса VIP на основе информации, содержащейся в алертах, списке разрешенных объектов и исключениях из проверки правил IDS, TAA (IOA) и ICAP, паролях к архивам и добавленных ключах.

Для пользователей с ролью Аудитор веб-интерфейс приложения, кроме перечисленных выше, также содержит следующие разделы:

• Режим работы. Содержит информацию о серверах PCN и SCN и о тенантах в режиме распределенного решения и мультитенантности.
  

  Режим работы, при котором Kaspersky Anti Targeted Attack Platform используется для защиты инфраструктуры нескольких организаций или филиалов одной организации одновременно.

  

  Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

• Серверы Sensor. Содержит информацию о компонентах Central Node и подключенных к ним компонентам Sensor.
• Серверы Sandbox. Содержит информацию о подключении компонента Central Node к компонентам Sandbox.
• Внешние системы. Содержит информацию об интеграции приложения с почтовыми сенсорами.
• Конфигурация серверов. Содержит информацию о параметрах масштабирования приложения.

Рабочая область окна веб-интерфейса приложения

В рабочей области отображается информация, просмотр которой вы выбираете в разделах и на закладках окна веб-интерфейса приложения, а также элементы управления, с помощью которых вы можете настроить отображение информации.

См. также Выбор тенанта для работы в веб-интерфейсе приложения Мониторинг работы приложения Управление технологиями Просмотр таблицы алертов Настройка отображения таблицы алертов Фильтрация, сортировка и поиск алертов Рекомендации по обработке алертов Просмотр алертов Действия пользователей с алертами Мониторинг событий в трафике сети Поиск угроз по базе событий Информация о событиях Проверка цепочек событий по правилам TAA (IOA) "Лаборатории Касперского" Управление активами Настройка адресных пространств Работа с картой сетевых взаимодействий Мониторинг сетевых сеансов Контроль рисков Настройка типов событий NDR Настройка типов рисков Работа с информацией о хостах с компонентом Endpoint Agent Сетевая изоляция хостов с компонентом Endpoint Agent Автоматическая отправка файлов с хостов с компонентом Endpoint Agent на проверку в Sandbox по правилам TAA (IOA) "Лаборатории Касперского" Выбор операционных систем для проверки объектов в Sandbox Работа с задачами Работа с политиками (правилами запрета) Работа с пользовательскими правилами Работа с объектами в Хранилище и на карантине Работа с отчетами Работа с правилами присвоения алертам статуса VIP Работа с разрешающими правилами для событий NDR Работа со списком исключений из проверки Работа с исключениями из правил обнаружения вторжений Работа с TAA-исключениями Работа с ICAP-исключениями Работа с зеркалированным трафиком со SPAN-портов Создание списка паролей для архивов Работа с информацией о серверах с компонентами Central Node и Sensor Просмотр параметров сервера Просмотр таблицы серверов с компонентом Sandbox Просмотр параметров набора операционных систем для проверки объектов в Sandbox Просмотр таблицы внешних систем

В начало