Перейти к содержанию

Защита от сетевых угроз (Mac Spoofing Attack)

Goddeimos13

Автор Goddeimos13
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

Goddeimos13

Goddeimos13

Опубликовано
Опубликовано

Приветствую, народ!

Решил значит включить компонент KES "Защита от сетевых угроз" (Network Threat Protection) с лайтовыми настройками (дабы прощупать работу модуля):

image.png.6881f0cb022e399245c47ea04a36d48e.png

И на одной машине посыпались события "Network attack detected".

Ругается на видеорегистратор Hikvision в сети.

Кто-нибудь понимает как этот модуль траблшутить и как интерпретировать событие ниже?

Кстати, добавление IP адреса видеорегистратора (172.18.85.101) в исключение Network Threat Protection/Exclusions, а также в General settings/Network settings/Trusted addresses никак не помогло. События продолжают генерироваться.

Собственно само событие:

Event: Network attack detected

IP: 172.18.85.20

Program: Kaspersky Endpoint Security for Windows (11.9.0.351)

Task: Network Threat Protection

Component: Network Threat Protection

Result description: Allowed

Name: Mac Spoofing Attack: conflicted ARP response

Object: ARP from several different sources Object type: Network packet Object name: ARP from several different sources

Suspicious: 28.06.2022 8:40:31: 8c-e7-48-98-82-9b -> 172.18.85.101 Database release date: 27.06.2022 20:54:00

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Jijidre
      После обновления плагинами управления до 11.11.0.452 политика KES 11.8 не синхронизируется с KSC 13.2
      Автор Jijidre
      Здравствуйте! После обновления плагинами управления до 11.11.0.452 при изменении политики в разделе управляемые устройства на KSC 13.2 заметил, что у пользователей политики не изменяются. Обновление установилось без каких либо проблем. У пользователей стоит версия KES 11.8.0.384. В чём может быть проблема?
    • Pardus335
      KSC 13
      Автор Pardus335
      Добрый день!
      Поделитесь пожалуйста дистрибутивом KSC 13.2, если у кого есть. Надо для проведения бесчеловечных экспериментов, а техподдержку запрашивать некогда.
      Заранее благодарен
    • DmitriyKaplin
      Долгая перезагрузка после KES 11.9
      Автор DmitriyKaplin
      Всем привет! Столкнулся с проблемой - обновил все устройства с KES до 11.9 версии автопатчем, все задачи и прочее работают в штатном режиме, но вот перезагрузка некоторых устройств ( причем рандомных, даже  в 1 политике) может доходить от 10 до 30 минут, а у других нормально. В чём может быть проблема, кто то сталкивался с таким?
    • Екатерина Васильева
      KSC Версия: 13.2.0.1511 задача "Синхронизация обновлений Windows Update" не отрабатывает
      Автор Екатерина Васильева
      Не отрабатывает задача "Синхронизация обновлений Windows Update" на KSC Версия: 13.2.0.1511, установлен на виртуальный Windows Server 2012 R2 Standart.
      Error 1182: 'HTTP error occurred'. Status 403. URL = 'http://download.windowsupdate.com/windowsupdate/redist/standalone/7.4.7600.226/WindowsUpdateAgent30-x86.exe'
    • Goddeimos13
      Программа в профиле пользователя (как почистить?)
      Автор Goddeimos13
      Приветствую!
      Браузер Mozilla Firefox был установлен в профиль пользователя (например, C:\Users\kirpicheva\AppData\Local\Mozilla Firefox).
      Затем он был удалён локально на машине при помощи команды "C:\Users\kirpicheva\AppData\Local\Mozilla Firefox\uninstall\helper.exe" /S
      Однако в реестре программ компьютера браузер остался висеть.
      Пробовал запускать задачи "Inventory" и "Find vulnerabilities and required updates" (Где добавлен path - C:\Users ).
      Пробовал удалять машину из управляемых и обратно заводить.
      Ничего не помогает.
      Как очистить реестр программ компьютера от программ, которые установлены вне Program Files?
×
×
  • Создать...