Search Results

Примечение: данная статья является примером реализации сбора дампа событииПримечание: все действия выполняются в Technical Support Mode под учетной записью root1. Подключаемся по SSH к серверу KATA CN. Далее выбираем пункт Technical Support Mode2. В открывшейс...

ВведениеПриложение Kaspersky Endpoint Security for Linux совместимо с решением Kaspersky Anti Targeted Attack Platform, которое предназначено для защиты IT-инфраструктуры организации и своевременного обнаружения таких угроз, как атаки нулевого дня, целевые ата...

Примечание: данная статья является примером реализации установки пакета обновлении для версии 6Примечание: перед установкой пакета обновления рекомендуется предварительно создать резервную копию текущего состояния программы и загрузить ее на жесткий диск вашег...

Примечание: данная статья призвана показать, как наши ключевые решения по защите от киберугроз разного уровня сложности отвечают потребностям компаний, которые имеют различную ИБэкспертизу, и провести их детальное функциональное сравнение.ВведениеСегодня злоум...

Руководство по настройке KATA/NDR 7.1Информация: Приведенная на данной странице информация, является разработкой команды pre-sales и/или AntiAPT Community и НЕ является официальной рекомендацией вендора.Версия решения: 7.1 Тип инструкции: Настройка источников...

Для всех версий KEDR до версии 7.1.3Примечание: данная статья является примером реализации скрипта, который позволяет делать API запрос к Central Node для сбора событий телеметрии и отправки полученных данных в коллектор SIEM по TCP. Справка на API: https://su...

Руководство по настройке KATA/NDR 7.1Информация: Приведенная на данной странице информация, является разработкой команды pre-sales и/или AntiAPT Community и НЕ является официальной рекомендацией вендора.Версия решения: 7.1Тип инструкции: Настройка источников д...

ВведениеРуководство описывает процесс установки и настройки ОС Ubuntu 24.04 LTS, оркестратор K3s и Helm.Данный документ будет содержать описание следующих этапов:Процесс установки и первичной конфигурации Ubuntu 24.04 LTS.Процесс установки Helm и оркестратора ...

Информация: Приведенная на данной странице информация, является разработкой команды pre-sales и/или AntiAPT Community и НЕ является официальной рекомендацией вендора.Версия решения: 3.0 Тип инструкции: Инструкция как получить доступ по SSH к KSMGОписание зада...

Инструкция по обновлению Kaspersky Secure Mail Gateway 2.1.1 до версии Kaspersky Secure Mail Gateway 3.0Информация: Приведенная на данной странице инфомрация, является разработкой команды pre-sales и/или AntiAPT Community и НЕ является официальной рекомендацие...

Для работы с IOC необходима лицензия, поддерживающая функционал KEDR Expert Индикатор IOC – это набор данных о вредоносном объекте или действии. Kaspersky Anti Targeted Attack Platform использует IOC-файлы открытого стандарта описания индикаторов компромета...

Вы можете загружать собственные YARA правила в KATA для проверки файлов и объектов, поступающих на Central Node, и для проверки хостов с компонентом Endpoint Agent. Только пользователи с ролью Старший сотрудник службы безопасности могут импортировать, удалять...

Интеграция внешней системы (postman) по api с Central Node kataВы можете настроить интеграцию Kaspersky Anti Targeted Attack Platform с внешними системами, чтобы управлять действиями по реагированию на угрозы, а также для проверки хранящихся в них файлов и пре...

Подготовка окруженияДля начала работы с API необходимо выполнить интеграцию внешней системы с Kaspersky Anti Targeted Attack Platform. Внешняя система должна пройти авторизацию на сервере Kaspersky Anti Targeted Attack Platform.Чтобы выполнить интеграцию внеш...

В этом разделе будет рассмотрена коллекция запросов для КАТА-KEDR 5.Х - 7.1.3 опубликованная в PostmanУбедитесь в корректности настроек переменных и параметров запросов.Коллекция уже подготовлена.Обратите внимание, что запросы в Postman несколько отличаются от...

Обратите внимание на статью API для получения внешними системами информации о событиях приложения, описывающую процесс создания скрипта, автоматически забирающего события в SIEM/SOAR, как реализацию базового функционала REST API KATA Platform.Events API / API ...

API для управления действиями по реагированию на угрозы/ Response_apiKATA предоставляет интерфейс API для осуществления действий по реагированию на угрозы. Команды на выполнение операций поступают на сервер Central Node, после чего приложение передает их компо...

Приложение 1: Состав передаваемых данныхИнформация, передаваемая о каждом обнаружении, представлена в таблице ниже. Состав передаваемых данных об обнаруженииПараметрЗначениеОписаниеalertIDЦелочисленное значение.Идентификатор обнаружения.eventTimeStampДата и вр...

Приложение 2: event apiAPI для получения внешними системами информации о событиях приложенияKaspersky Anti Targeted Attack Platform предоставляет интерфейс API для доступа внешних систем к информации о зарегистрированных приложением событиях. Вы можете указать...

Unable to verify the first certificate Описание: Текст ошибки KPSN server unavailable Error "unable to verify the first certificate" occurred. Check access to KPSN server or set up the integration with KPSN again. KSC web console log {"level":"...