Перейти к содержанию

KSMG и IOC


Рекомендуемые сообщения

Добрый день всем!

Мы получаем индикаторы компрометации (IOC) в виде хэшей от Финцетра, НКЦИ и пр. в виде хэшей.

Ни в руководствах, ни на форуме не нашел ответа на вопрос, который заключается в следующем: везде описывают обновление KSMG с использованием сервера Касперского. Интересует, можно ли как-то ручками сформировать файл  (IOC) обновления KSMG  и засунуть в него хэш индикатора компрометации в виде хэша? Или такое не возможно для KSMG, но возможно например для KATA или для KES?

Ссылка на комментарий
Поделиться на другие сайты

Насколько мне известно в KSMG подобное провернуть не удастся ...

добавить пользовательские IOC можно в КАТА - для детекта в трафике от сенсоров, и написать  правила для блокировки на клиентах (в KES).

Так же можно в KES, при наличии лицензии Optimum, создать задачу для поиска этих IOC на устройствах и правила запрета на запуск.

 

проверьте присланные вам хеш суммы на портале https://opentip.kaspersky.com

возможно они уже известны и добавлены в базы ЛК

 

 

 

 

Изменено пользователем ElvinE5
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • adminuniscan
      От adminuniscan
      Не пускает в вебморду 
       
      Как сбросить пароль через консоль сервера?
    • inkostin
      От inkostin
      Добрый день.
       
      Когда выложат обновление с версии Upgrade from Version 1.1.2.30 до версии  2.0.0.6478?
      И будет ли оно?
    • KL FC Bot
      От KL FC Bot
      Когда речь заходит про спам, мы обычно представляем себе ворох абсолютно ненужной рекламы, с которой отлично справляются антиспам-движки. Однако это далеко не самое неприятное из того, что может свалиться в ваш почтовый ящик. Зачастую спам используется для проведения DDoS-атаки на корпоративные адреса электронной почты, причем жертву бомбардируют совершенно легитимными письмами, которые не должны вызывать подозрение у стандартного антиспам-движка.
      Атака подтверждением регистрации
      Для реализации атаки типа mail bomb злоумышленники могут эксплуатировать механизмы регистрации на веб-ресурсах абсолютно непричастных компаний. Применяя средства автоматизации, они, указывая адрес жертвы, регистрируются на тысячах сервисов из разных стран. В результате в почтовый ящик падает огромное количество подтверждений, ссылок для активации аккаунта и тому подобных писем. При этом по факту они отправляются совершенно легитимными почтовыми серверами компаний с хорошей репутацией, так что антиспам-движок считает их полностью легальными и не блокирует.
      Примеры писем с подтверждением регистрации, используемых для DDoS-атаки на корпоративные почтовые адреса
      В качестве цели обычно выбирается необходимый для работы организации адрес, через который с компанией-жертвой общаются клиенты. Например, ящик отдела продаж, технической поддержки или адрес, на который в банк отправляют заявки на ипотечные кредиты. Атака может длиться днями, и множество писем просто перегружает почтовый сервер жертвы и парализует работу атакованного отдела.
       
      Посмотреть статью полностью
    • AndreyS
      От AndreyS
      Всем привет! Сидим на версии 2.0.0.6478. Кто-то ставил уже обновление MR1 (2.0.1.6960) на кластер? Замечены ли проблемы?
    • posix86749
      От posix86749
      Коллеги, всем привет. 
      Начинаем внедрять Kaspersky Secure Mail Gateway 2.0 (2.0.0.6478).
      Прочитал мануал, погуглил, но так и не понял: а как, собственно создать дополнительных локальных пользователей? Как создать роль - понятно, как привязать роль к LDAP пользователю - то же вроде ясно. Но как быть если нужны доп. локальные пользователи помимо встроенного пользователя Administrator, что бы как-то разграничить доступ и знать кто что натворил?
       
×
×
  • Создать...