Автор
Андрей Лобачев
в Помощь по корпоративным продуктам
-
Похожий контент
-
Автор KL FC Bot
Для многих ИБ-команд SIEM-система де-факто является основным рабочим инструментом. Так что безопасность компании в значительной мере зависит от того, насколько экспертам удобно взаимодействовать с SIEM, концентрируясь непосредственно на борьбе с угрозами, а не на рутине. Поэтому практически в каждом обновлении нашей системы Kaspersky Unified Monitoring and Analysis Platform (KUMA) мы уделяем особое внимание улучшению пользовательского интерфейса, автоматизации рутинных процессов и добавлению функций, позволяющих специалистам работать максимально эффективно. Значительная часть усовершенствований создается на основании обратной связи от экспертов наших заказчиков. В частности, в последней версии платформы KUMA — 3.0.3 мы добавили следующие возможности и улучшения.
Написание условий фильтров и корреляционных правил в виде кода
Раньше аналитикам приходилось задавать фильтры и писать корреляционные правила, выбирая требуемые условия мышкой. В обновлении мы расширили возможности написания правил для продвинутых пользователей, переработав интерфейс написания условий и добавив возможность написания их в виде кода. При этом режим конструктора, разумеется, остался на месте — условия фильтров и селекторов автоматически транслируются между режимами конструктора и кода.
Одно и то же условие в режимах конструктора и кода
При этом конструктор позволяет писать условия при помощи клавиатуры. Вы можете начать набирать условия фильтра, и KUMA подскажет подходящие варианты из полей событий, словарей, активных листов и так далее, после чего вы сможете выбрать подходящий вариант. Можно сразу сократить диапазон вариантов, набрав соответствующий префикс. Для удобства типы условий подсвечиваются разными цветами.
Режим кода позволяет быстро редактировать условия корреляционных правил, а кроме того, выделять и копировать условия в виде кода и легко переносить их между разными правилами или разными селекторами в рамках одного правила. Эти же блоки кода могут быть перенесены и в фильтры (отдельный ресурс системы), что значительно упрощает их создание.
Посмотреть статью полностью
-
Автор Оке
Здравствуйте.
Постоянно на смартфон в уведомлениях Kaspersky? приходит сообщения о множественных не санкционированных подключениях к моей домашней сети ВайФай (15-100 новых устройств) Провайдер сообщает, что нет никаких сторонних подключений к моей домашней сети. При нажатии на уведомление высвечивает мою домашнюю сеть и ряд подключенных, неизвестных мне устройств, начиная с роутеров смартфонов и телевизоров. Рекомендации по настройке домашней сети от Kaspersky сложны к применению слишком много разных действий надо произвести. При попытке применить их пропал интернет=) пришлось вызывать провайдера для восстановления. Когда задал ему вопрос про уведомления сказал не брать в голову )). Ахах а уведомления все приходят и приходят. Что делать или ничего не делать? Может кто подскажет?
И еще один вопрос. Почему каждый день на Смартфоне Хаоми с установленным активированным Kaspersky приходится переходить в настройки телефона, что бы каждый раз кнопкой вкл/выкл восстановить корректную работу защиты.
Спасибо за внимание и помощь.
-
Автор Yaasa
сидел в компе и касперский начал часто выдавать сообщение запрещено при заходе в антивирус это :
ложное ли это срабатывание или вирус?
-
Автор Val_m
Добрый день, зарегистрировался недавно, не дает отправить человеку на форуме личное сообщение с вот такой вот ошибкой:
Подскажите, это какое-то ограничение, связанное с защитой от спамеров, ботов и прочего? Через сколько после регистрации эта функция начинает работать? Или дело не в этом?
-
Автор YURIDV
Приветствую
Имеется KSC 14.2.0.26967 и KES 12.2.0
В KSC созданы 4 группы, у каждой группы свои персональные политики (наследования политик нет)(мастер политики нет)(политики не конвертированные сразу создавались чистые для 12.2)
Группа 1 - 3 ПК
Группа 2 - 3 ПК
Группа 3 - 21 ПК
Группа 4 - 11 ПК
Необходимо включить логирование Подключения/Отключения устройств
Казалось бы всё просто, выбираем нужный параметр указываем хранить в базе 30 дней, жмем везде применить, политика успешно применяется на всех ПК но по факту параметр игнорируется и если открыть вновь политику значение сброшено по умолчанию на "Не хранить".
Проблема только в группах 3 и 4 там где много ПК в группе 1 и 2 всё применяется.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти