Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте, а куда вы собираетесь добавлять правила корреляции? В KUMA? 

Ссылка на сообщение
Поделиться на другие сайты

Добрый день, подскажите у вас продукт KES Optimum ?

 

Предполагаю вы имели ввиду это: В консоли Kaspersky Security Center могут накапливаться задачи поиска IOC, созданные в ходе расследования разных инцидентов. После того, как инцидент исчерпан и на компьютерах больше не находятся признаки компрометации, хранить для инцидента отдельную задачу нет большого смысла. Можно экспортировать IOС из задачи в файл и загрузить его в общую задачу поиска IOC, которая запускается раз в неделю в относительно незагруженное время.

Если вы об этом я могу описать подробно как это сделать!

Ссылка на сообщение
Поделиться на другие сайты

Добрый день, подскажите у вас продукт KES Optimum ?

А где посмотреть?

image.thumb.png.fe42a040ef7a0af2435e79b2abcc12a3.png

У меня просто вот такая задача стоит.  

Осуществить настройку правил системы мониторинга событий информационной безопасности путем внесения в правила корреляции событий следующих индикаторов компрометации (sha256):

8b309519bbb64be63ea3cfDflef58c5b36bbb5bf37d39f879ffb55d354937el6;

694f6bleca8889f565f705a2724cl47212816a2401a0 819f497255bce4db24c5.

Ссылка на сообщение
Поделиться на другие сайты
12 минут назад, Narkoib сказал:

То есть не получиться реализовать 

с вашей лицензией не получиться. Рассмотрите переход на Optimum обратившись к вашему партнеру у которого покупали лицензию.  

Ссылка на сообщение
Поделиться на другие сайты
37 минут назад, Narkoib сказал:

То есть не получиться реализовать

Через функционал Контроля программ можно реализовать. 

Ссылка на сообщение
Поделиться на другие сайты

Открываете политику KES, Контроль безопасности, контроль программ, создаёте категорию, вносите в чёрный список хэши, применяете к группе Everyone, сохраняете политику. 

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • wizzard
      От wizzard
      Приветствую всех!

      Дано: Kaspersky Security для бизнеса Стандартный.
      Сервер KSC v15  на CentOS, администрируется через web-консоль v15.0.136.
      KES v11.4 на разных linux, также установлены Агенты администрирования v14.
       
      Не пойму, завожу задачу «Поиск IOC», добавляю файл IOC, а она не запускается. Работает у кого такая задача на linux-машинах?
    • Вадимко
      От Вадимко
      Добрый день всем!
      Мы получаем индикаторы компрометации (IOC) в виде хэшей от Финцетра, НКЦИ и пр. в виде хэшей.
      Ни в руководствах, ни на форуме не нашел ответа на вопрос, который заключается в следующем: везде описывают обновление KSMG с использованием сервера Касперского. Интересует, можно ли как-то ручками сформировать файл  (IOC) обновления KSMG  и засунуть в него хэш индикатора компрометации в виде хэша? Или такое не возможно для KSMG, но возможно например для KATA или для KES?
×
×
  • Создать...