Search Results

Для работы с IOC необходима лицензия, поддерживающая функционал KEDR Expert Индикатор IOC – это набор данных о вредоносном объекте или действии. Kaspersky Anti Targeted Attack Platform использует IOC-файлы открытого стандарта описания индикаторов компромета...

Вы можете загружать собственные YARA правила в KATA для проверки файлов и объектов, поступающих на Central Node, и для проверки хостов с компонентом Endpoint Agent. Только пользователи с ролью Старший сотрудник службы безопасности могут импортировать, удалять...

В KATA исключения нужны, чтобы снизить шум (false positive) и “нормализовать” легитимные объекты/активности: файлы и ссылки, IDS/TAA детекты, ICAP-трафик, NDR-сетевые взаимодействия, а также трафик для изолированных хостов. Важно: исключения — это изменение ло...

ВведениеПриложение Kaspersky Endpoint Security for Linux совместимо с решением Kaspersky Anti Targeted Attack Platform, которое предназначено для защиты IT-инфраструктуры организации и своевременного обнаружения таких угроз, как атаки нулевого дня, целевые ата...

KATA в распределённой инсталляции (PCN/SCN) .kata-community-article { line-height: 1.55; } .kata-note { padding: 12px 14px; border-left: 4px solid #888; background: #f7f7f7; margin: 14px 0; } .kata-warning { padding: 12px 14px; bor...

Подготовка окруженияДля начала работы с API необходимо выполнить интеграцию внешней системы с Kaspersky Anti Targeted Attack Platform. Внешняя система должна пройти авторизацию на сервере Kaspersky Anti Targeted Attack Platform.Чтобы выполнить интеграцию внеш...

Интеграция внешней системы (postman) по api с Central Node kataВы можете настроить интеграцию Kaspersky Anti Targeted Attack Platform с внешними системами, чтобы управлять действиями по реагированию на угрозы, а также для проверки хранящихся в них файлов и пре...

В этом разделе будет рассмотрена коллекция запросов для КАТА-KEDR 5.Х - 7.1.3 опубликованная в PostmanУбедитесь в корректности настроек переменных и параметров запросов.Коллекция уже подготовлена.Обратите внимание, что запросы в Postman несколько отличаются от...

Обратите внимание на статью API для получения внешними системами информации о событиях приложения, описывающую процесс создания скрипта, автоматически забирающего события в SIEM/SOAR, как реализацию базового функционала REST API KATA Platform.Events API / API ...

API для управления действиями по реагированию на угрозы/ Response_apiKATA предоставляет интерфейс API для осуществления действий по реагированию на угрозы. Команды на выполнение операций поступают на сервер Central Node, после чего приложение передает их компо...

Приложение 1: Состав передаваемых данныхИнформация, передаваемая о каждом обнаружении, представлена в таблице ниже. Состав передаваемых данных об обнаруженииПараметрЗначениеОписаниеalertIDЦелочисленное значение.Идентификатор обнаружения.eventTimeStampДата и вр...

Приложение 2: event apiAPI для получения внешними системами информации о событиях приложенияKaspersky Anti Targeted Attack Platform предоставляет интерфейс API для доступа внешних систем к информации о зарегистрированных приложением событиях. Вы можете указать...

ВведениеKaspersky Secure Mail Gateway (KSMG) — защищает корпоративную почту от спама, фишинга, вредоносных вложений и целевых атак. Kaspersky Anti Targeted Attack Platform (KATA) — обнаруживает и предотвращает целевые атаки, APT-угрозы и сложные инциденты в ко...

ℹ️ Информация: Приведенная на данной странице информация, является разработкой команды pre-sales и/или AntiAPT Community и НЕ является официальной рекомендацией вендора.. Официальная документация по данному разделу приведена в Онлайн-справке на продукт. Д...

ℹ️ Информация: Приведенная на данной странице информация, является разработкой команды pre-sales и/или AntiAPT Community и НЕ является официальной рекомендацией вендора.. Официальная документация по данному разделу приведена в Онлайн-справке на продукт. Д...

Общее описание процесса настройки REST APIСервер REST API, который обеспечивает доступ внешних систем к функциональности NDR, функционирует на сервере с компонентом Central Node и обрабатывает запросы с использованием архитектурного стиля взаимодействия REST (...

Для всех версий KEDR до версии 7.1.7Примечание: данная статья является примером реализации скрипта, который позволяет делать API запрос к Central Node для сбора событий телеметрии и отправки полученных данных в коллектор SIEM по TCP. Справка на API: https://su...

Информация: Приведенная на данной странице информация, является разработкой команды pre-sales и/или AntiAPT Community и НЕ является официальной рекомендацией вендора.Версия платформы: КАТА / NDR 8.0Источник: Установка компонента Sandbox Официальная документац...

Информация: Приведенная на данной странице информация, является разработкой команды pre-sales и/или AntiAPT Community и НЕ является официальной рекомендацией вендора.Версия платформы: КАТА / KEDR / NDR 7.0 - 7.1Источник: Установка компонента Sandbox Официальн...

Информация: Приведенная на данной странице информация, является разработкой команды pre-sales и/или AntiAPT Community и НЕ является официальной рекомендацией вендора.Версия платформы: КАТА / KEDR / NDR 7.0 - 7.1Источник: Установка компонента Sensor Официальна...