Advanced Search
Search Results
44 total results found
Техническое ПМИ KATA 7.* - проверка всех технологий, что они работают
IDS‑обнаружения (SPAN)Для проверки IDS‑обнаружений (SPAN) можно использовать утилиту tcpreplay на сервере, сконфигурированном для получения трафика SPAN.Пакет tcpreplay не устанавливается по умолчанию, поэтому его нужно установить вручную. Следуйте инструкции ...
Работа с IOC в KATA
Для работы с IOC необходима лицензия, поддерживающая функционал KEDR Expert Индикатор IOC – это набор данных о вредоносном объекте или действии. Kaspersky Anti Targeted Attack Platform использует IOC-файлы открытого стандарта описания индикаторов компромета...
Работа с YARA-правилами в KATA
Вы можете загружать собственные YARA правила в KATA для проверки файлов и объектов, поступающих на Central Node, и для проверки хостов с компонентом Endpoint Agent. Только пользователи с ролью Старший сотрудник службы безопасности могут импортировать, удалять...
Как настраивать исключения в Kaspersky Anti Targeted Attack Platform (KATA) для всех интеграций
В KATA исключения нужны, чтобы снизить шум (false positive) и “нормализовать” легитимные объекты/активности: файлы и ссылки, IDS/TAA детекты, ICAP-трафик, NDR-сетевые взаимодействия, а также трафик для изолированных хостов. Важно: исключения — это изменение ло...
Руководство по установке и настройке компонента Сentral Node в КАТА/KEDR/NDR 7.0-7.1
ℹ️ Информация: Приведенная на данной странице информация, является разработкой команды pre-sales и/или AntiAPT Community и НЕ является официальной рекомендацией вендора.. Официальная документация по данному разделу приведена в Онлайн-справке на продукт. Д...
Руководство по установке и настройке компонента Sandbox в КАТА/KEDR/NDR 7.0-7.1
Информация: Приведенная на данной странице информация, является разработкой команды pre-sales и/или AntiAPT Community и НЕ является официальной рекомендацией вендора.Версия платформы: КАТА / KEDR / NDR 7.0 - 7.1Источник: Установка компонента Sandbox Официальн...
Развёртывание Kaspersky Endpoint Security для Linux (12.2) в качестве агента NDR (7.1)
ВведениеПриложение Kaspersky Endpoint Security for Linux совместимо с решением Kaspersky Anti Targeted Attack Platform, которое предназначено для защиты IT-инфраструктуры организации и своевременного обнаружения таких угроз, как атаки нулевого дня, целевые ата...
Руководство по установке и настройке компонента Sensor в КАТА/KEDR/NDR 7.0-7.1
Информация: Приведенная на данной странице информация, является разработкой команды pre-sales и/или AntiAPT Community и НЕ является официальной рекомендацией вендора.Версия платформы: КАТА / KEDR / NDR 7.0 - 7.1Источник: Установка компонента Sensor Официальна...
KATA в распределённой инсталляции (PCN/SCN): принцип работы и эксплуатационные особенности
KATA в распределённой инсталляции (PCN/SCN) .kata-community-article { line-height: 1.55; } .kata-note { padding: 12px 14px; border-left: 4px solid #888; background: #f7f7f7; margin: 14px 0; } .kata-warning { padding: 12px 14px; bor...
Подготовка окружения
Подготовка окруженияДля начала работы с API необходимо выполнить интеграцию внешней системы с Kaspersky Anti Targeted Attack Platform. Внешняя система должна пройти авторизацию на сервере Kaspersky Anti Targeted Attack Platform.Чтобы выполнить интеграцию внеш...
Интеграция внешней системы (Postman) по API с Central node KATAP
Интеграция внешней системы (postman) по api с Central Node kataВы можете настроить интеграцию Kaspersky Anti Targeted Attack Platform с внешними системами, чтобы управлять действиями по реагированию на угрозы, а также для проверки хранящихся в них файлов и пре...
Запросы внешней системы (POSTMAN) по API с CENTRAL NODE KATA
В этом разделе будет рассмотрена коллекция запросов для КАТА-KEDR 5.Х - 7.1.3 опубликованная в PostmanУбедитесь в корректности настроек переменных и параметров запросов.Коллекция уже подготовлена.Обратите внимание, что запросы в Postman несколько отличаются от...
Events API / API для получения внешними системами информации о событиях приложения
Обратите внимание на статью API для получения внешними системами информации о событиях приложения, описывающую процесс создания скрипта, автоматически забирающего события в SIEM/SOAR, как реализацию базового функционала REST API KATA Platform.Events API / API ...
KEDR: API для управления действиями по реагированию на угрозы/ Response_api
API для управления действиями по реагированию на угрозы/ Response_apiKATA предоставляет интерфейс API для осуществления действий по реагированию на угрозы. Команды на выполнение операций поступают на сервер Central Node, после чего приложение передает их компо...
Приложение 1: Состав передаваемых данных
Приложение 1: Состав передаваемых данныхИнформация, передаваемая о каждом обнаружении, представлена в таблице ниже. Состав передаваемых данных об обнаруженииПараметрЗначениеОписаниеalertIDЦелочисленное значение.Идентификатор обнаружения.eventTimeStampДата и вр...
ПРИЛОЖЕНИЕ 2: EVENT API
Приложение 2: event apiAPI для получения внешними системами информации о событиях приложенияKaspersky Anti Targeted Attack Platform предоставляет интерфейс API для доступа внешних систем к информации о зарегистрированных приложением событиях. Вы можете указать...
Расследование инцидентов по матрице MITRE ATT&CK с помощью EDR
ВведениеВ этой статье разберем основные этапы таргетированной атаки, посмотрим на матрицу MITRE ATT&CK глазами аналитика, пройдемся по общей модели и рассмотрим методы проникновения с помощью платформы KATAP. В экспертном сообществе сложилось представление о т...
Интеграция KSMG с KATA
ВведениеKaspersky Secure Mail Gateway (KSMG) — защищает корпоративную почту от спама, фишинга, вредоносных вложений и целевых атак. Kaspersky Anti Targeted Attack Platform (KATA) — обнаруживает и предотвращает целевые атаки, APT-угрозы и сложные инциденты в ко...