Перейти к содержанию

KSMG и IOC

Вадимко

Автор Вадимко
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

Вадимко

Вадимко

Опубликовано
Опубликовано

Добрый день всем!

Мы получаем индикаторы компрометации (IOC) в виде хэшей от Финцетра, НКЦИ и пр. в виде хэшей.

Ни в руководствах, ни на форуме не нашел ответа на вопрос, который заключается в следующем: везде описывают обновление KSMG с использованием сервера Касперского. Интересует, можно ли как-то ручками сформировать файл  (IOC) обновления KSMG  и засунуть в него хэш индикатора компрометации в виде хэша? Или такое не возможно для KSMG, но возможно например для KATA или для KES?

ElvinE5

ElvinE5

Опубликовано
Опубликовано (изменено)

Насколько мне известно в KSMG подобное провернуть не удастся ...

добавить пользовательские IOC можно в КАТА - для детекта в трафике от сенсоров, и написать  правила для блокировки на клиентах (в KES).

Так же можно в KES, при наличии лицензии Optimum, создать задачу для поиска этих IOC на устройствах и правила запрета на запуск.

 

проверьте присланные вам хеш суммы на портале https://opentip.kaspersky.com

возможно они уже известны и добавлены в базы ЛК

 

 

 

 

Изменено пользователем ElvinE5

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • p.chernik
      KSMG Не обновляются базы
      Автор p.chernik
      Здравствуйте. Помогите разобраться, базы не обновляются, не могу сообразить в чем проблема? Пробовал с небезапасного соединения, результат тот же. Перезагрузка так же не помогла.


       
       
    • adminuniscan
      KSMG как сбросить пароль через консоль
      Автор adminuniscan
      Не пускает в вебморду 
       
      Как сбросить пароль через консоль сервера?
    • Narkoib
      Правила корреляции
      Автор Narkoib
      Стоит KSC 14.2. Как добавить новые правила корреляции? Если можно, то полную инструкцию. 
    • wizzard
      Задача поиска IOC на linux
      Автор wizzard
      Приветствую всех!

      Дано: Kaspersky Security для бизнеса Стандартный.
      Сервер KSC v15  на CentOS, администрируется через web-консоль v15.0.136.
      KES v11.4 на разных linux, также установлены Агенты администрирования v14.
       
      Не пойму, завожу задачу «Поиск IOC», добавляю файл IOC, а она не запускается. Работает у кого такая задача на linux-машинах?
    • AndreyS
      KSMG 2.0 обновление MR1
      Автор AndreyS
      Всем привет! Сидим на версии 2.0.0.6478. Кто-то ставил уже обновление MR1 (2.0.1.6960) на кластер? Замечены ли проблемы?
×
×
  • Создать...