Перейти к содержанию
Задай вопрос Павлу Вострикову, эксперту по Kaspersky Security Center
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

KSMG и IOC

Вадимко

Автор Вадимко
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

Вадимко

Вадимко

Опубликовано
Опубликовано

Добрый день всем!

Мы получаем индикаторы компрометации (IOC) в виде хэшей от Финцетра, НКЦИ и пр. в виде хэшей.

Ни в руководствах, ни на форуме не нашел ответа на вопрос, который заключается в следующем: везде описывают обновление KSMG с использованием сервера Касперского. Интересует, можно ли как-то ручками сформировать файл  (IOC) обновления KSMG  и засунуть в него хэш индикатора компрометации в виде хэша? Или такое не возможно для KSMG, но возможно например для KATA или для KES?

ElvinE5

ElvinE5

Опубликовано
Опубликовано (изменено)

Насколько мне известно в KSMG подобное провернуть не удастся ...

добавить пользовательские IOC можно в КАТА - для детекта в трафике от сенсоров, и написать  правила для блокировки на клиентах (в KES).

Так же можно в KES, при наличии лицензии Optimum, создать задачу для поиска этих IOC на устройствах и правила запрета на запуск.

 

проверьте присланные вам хеш суммы на портале https://opentip.kaspersky.com

возможно они уже известны и добавлены в базы ЛК

 

 

 

 

Изменено пользователем ElvinE5

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Сергей_86
      Проблема с интерфейсом KSMG
      Автор Сергей_86
      Имеем кластер из двух серверов Kaspersky Secure Mail Gateway 3.0.0.9059 (3.0.0) в разных подсетях, но имеют связанность между собой без фаерволов. Лицензия действующая.
      Когда оба сервера доступны интерфейс работает штатно, при смени ролей также все отображается штатно.
      Но если отключить сеть у управляющего узла и подчиненный узел перевести в управляющей, то в веб интерфейсе перестают грузиться вкладки Мониторинг, События и журналы, Хранилище и Очередь сообщений.
      В консоли браузера ошибок нет, почта при этом работает, настройки доступны, обновления баз выполняются. В логах не удалось выявить проблему.
      Просьба помочь в решении проблемы или в её диагностике.
    • p.chernik
      KSMG Не обновляются базы
      Автор p.chernik
      Здравствуйте. Помогите разобраться, базы не обновляются, не могу сообразить в чем проблема? Пробовал с небезапасного соединения, результат тот же. Перезагрузка так же не помогла.


       
       
    • adminuniscan
      KSMG как сбросить пароль через консоль
      Автор adminuniscan
      Не пускает в вебморду 
       
      Как сбросить пароль через консоль сервера?
    • Narkoib
      Правила корреляции
      Автор Narkoib
      Стоит KSC 14.2. Как добавить новые правила корреляции? Если можно, то полную инструкцию. 
    • wizzard
      Задача поиска IOC на linux
      Автор wizzard
      Приветствую всех!

      Дано: Kaspersky Security для бизнеса Стандартный.
      Сервер KSC v15  на CentOS, администрируется через web-консоль v15.0.136.
      KES v11.4 на разных linux, также установлены Агенты администрирования v14.
       
      Не пойму, завожу задачу «Поиск IOC», добавляю файл IOC, а она не запускается. Работает у кого такая задача на linux-машинах?
×
×
  • Создать...