借助 Kaspersky Anti Targeted Attack Platform,您可以节省 SPAN 端口镜像流量,以便调查和检测企业 LAN 范围内的恶意活动。通过镜像流量记录,您可以对网络事件进行回顾性分析并调查黑客的操作。流量以 PCAP 格式保存为转储。
要保存来自 SPAN 端口的镜像流量,您需要启用此流量的记录并配置记录。您还可以选择希望 Kaspersky Anti Targeted Attack Platform 在处理镜像流量时从中提取对象和元数据的网络协议。
本节内容
选择用于从 SPAN 端口接收镜像流量的网络协议
使用 Web 界面配置 SPAN 端口镜像流量的记录