Техническая документация по событиям

От Cornel
29 июля, 2020 в Помощь по корпоративным продуктам

Подписчики 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Подписчики 1

Перейти к списку тем

Похожий контент
- Уведомление о событиях с помощью исполняемого файла
  От Алексей Медек
  
  Доброго дня, у кого-нибудь есть пример как вызывать .BAT или .EXE для срабатывания 'Уведомление о событиях с помощью исполняемого файла' из раздела Уведомления Свойств сервера KSC 14.2 на Windows.
  Конкретная цель - отправлять уведомления в Telegram.
- Внести в правила корреляции событий индикаторы компрометации
  От МаркМанагер
  
  Здравствуйте. Имеется KSC 14.2. Необходимо внести в правила корреляции событий индикаторы компрометации. Нашел информацию, что нужно создать задачу "Поиск IOC". Создал, но там надо файл ioc и не понятно, как он формируется. Еще здесь на форуме нашел, что для данной задачи нужна лицензия не ниже "Optimum". Как быть, где найти нужную информацию? Может подскажите, как еще можно внести индикаторы компрометации?
- Система мониторинга событий информационной безопасности
  От KeshaKost
  
  Добрый день. На работе поставили задачу "Осуществить настройку правил системы мониторинга событий информационной безопасности путем внесения в правила корреляции событий следующих индикаторов компрометации (sha256, sha1, md5)" и дальше список хешей. Подскажите пожалуйста, как реализовать данную задачу, да этого никогда с таким не сталкивался.
- Относительно проблем с технической поддержкой Kaspersky в Китае.
  От huang1111
  
  Здравствуйте!
  По моим воспоминаниям, в 2022 году в области технической поддержки Kaspersky в Китае произошли изменения: была заменена прежняя команда технической поддержки на новую. Однако у новой команды есть очень странное правило: требуется, чтобы все пользователи загружали журналы продуктов только на box.kaspersky.com, и другие способы загрузки не принимаются. Я смущен этим правилом и обратился с вопросом к ним. Они сказали мне, что это правило пришло из головного офиса Kaspersky.
  Почему я смущен этим правилом? Потому что при загрузке файлов на "box.kaspersky.com" через китайскую сеть, если размер загружаемого файла превышает 10 МБ, мне сообщают об ошибке загрузки; когда я загружаю файлы с этого адреса, даже если использую IDM для загрузки, скорость составляет всего 50 КБ/с. Это означает, что я не могу нормально использовать "box.kaspersky.com" через китайскую сеть, мне приходится использовать VPN, но, как известно, VPN запрещены законом в Китае.
  Я ощущаю, что Kaspersky очень ценит китайский рынок, так как в базе данных обновлений и в KSN используются китайские серверы, но почему техническая поддержка не может предоставить подходящий метод загрузки журналов для Китая? Это нельзя не упомянуть о прежней команде технической поддержки Kaspersky, они могли принимать журналы из любого источника, и их обслуживание было заметно лучше, чем у текущей команды технической поддержки. Я не знаю, что произошло, но с моим текущим опытом работы с технической поддержкой это действительно плохо. Я считаю, что качественное антивирусное программное обеспечение должно иметь не только сильные технические возможности, но и качественный опыт послепродажного обслуживания.
  Так что мой вопрос заключается в следующем: что произошло? И есть ли возможность оптимизировать текущую проблему?
  Ожидаю вашего ответа.
- KES события, расчет трафика
  От website9527633
  
  Добрый день! Подскажите где можно найти информацию касательно нагрузки на канал связи при отправке 1 раб станции события KES на KSC ? насколько грузит или какая скорость минимум должна быть для 1 рабочей станции с KES

Техническая документация по событиям

Рекомендуемые сообщения

Cornel

Ссылка на комментарий

Поделиться на другие сайты

oit

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum