Можно ли отключить уведомления "обнаружена сетевая атака" не отключая функцию обнаружения сетевых атак KFA
От
oodav
в Помощь по персональным продуктам
-
Похожий контент
-
От KL FC Bot
В мае 2024 года Microsoft представила новую функцию для Windows 11 под названием Recall. Она позволяет «вспоминать» все, что делал пользователь на компьютере за последние месяцы. Можно задавать в поисковой строке самые общие вопросы вроде «фото красного авто, которое мне присылали» или «какой корейский ресторан советовали» — и получать ответы в виде ссылок на приложение, сайт, документ в паре с картинкой-миниатюрой, на которой запечатлен… экран компьютера в момент, когда пользователь смотрел на предмет запроса!
Recall позволяет вспомнить все, что вы делали за компьютером в последние месяцы. Возможно, даже то, что вы предпочли бы не вспоминать. Источник
Чтобы реализовать чудо-поиск, новый сервис Microsoft будет делать скриншоты всего экрана каждые несколько секунд и сохранять их в папке на компьютере. Затем все эти изображения анализируются искусственным интеллектом в фоновом режиме, из скриншотов извлекается вся информация и помещается в базу данных, по которой при помощи ИИ-ассистента ведется умный поиск.
Несмотря на то что все операции проводятся локально, на компьютере пользователя, Recall сразу после анонса вызвал тревогу у многих специалистов по информационной безопасности — эта функция создает слишком много рисков. Начальная реализация Recall была практически не зашифрована и доступна любому пользователю компьютера. Под давлением ИБ-сообщества Microsoft объявила о внесении доработок в Recall еще до выпуска публичной версии, который отложили с 18 июня ориентировочно до конца осени 2024 года. Тем не менее даже с обещанными улучшениями функция остается неоднозначной.
Посмотреть статью полностью
-
От KL FC Bot
Серьезные атакующие, выбравшие целью именно вашу компанию, наверняка захотят проникнуть в инфраструктуру глубоко и закрепиться в ней надолго. Иногда для этого используется качественное вредоносное ПО, но многие злоумышленники предпочитают обходиться без него. Они атакуют компанию, используя уязвимости, украденные учетные данные и легитимные программы, которые уже есть в системе. Эта техника называется living off the land (LOTL, буквально «кормиться с земли» или, что точнее по смыслу, «работать подручными средствами»), и, с точки зрения злоумышленника, у нее масса достоинств:
вредоносная активность сливается с повседневной работой в сети и обычными административными активностями; инструменты, которые уже установлены на компьютерах, с меньшей вероятностью вызовут срабатывание базовых средств защиты информации (EPP); атакующим не надо тратиться на разработку своих вредоносных инструментов; у такой активности нет простых в применении индикаторов компрометации (IOC), поэтому зловредные действия сложно отследить, а кроме того, сложно сопоставить атаки в разных организациях; во многих компаниях мониторинг сети и информация о повседневной сетевой активности собирается и хранится недостаточно детально, поэтому ни в реальном времени, ни тем более в прошедшем не удается эффективно и подробно проследить за развитием атаки. В результате предотвращение атаки и устранение ее последствий оказываются очень трудны. Технику LOTL применяют как шпионские группировки (раз, два), так и финансово мотивированные злоумышленники и банды ransomware.
Посмотреть статью полностью
-
От ska79
Много лет назад ТП предоставляла ссылку на скачивание файла для тестовой сетевой атаки - проверки работыкомпонета защиты от сетевых атак, там надо было ввести в командной строке команду в этой команде прописан путь к этому файлу. Забыл название файла, на оф сайте ЛК не могу найти его. Может кто помнит знает имя этого файла\архива?
-
От DeniTornado
Добрый день!
Коллеги, подскажите и по этим вопросам пож-та.
При внедрении продукта KES+облачная консоль в нашей организации, я не смог пока найти в документации ответы на следующие вопросы:
1) Заданы диапазоны сканирования доменов и IP адресов. Из Active Directory импортированы структура домена и ПК+серверы. Некоторые ПК облачная консоль показывает "В сети", некоторые "Не в сети". Сейчас речь идет о ПК на которых еще не установлен агент администрирования!!! Как облачная консоль определяет в сети ПК или нет? Простой пример. ПК включен (значит в сети), внутри офисной сети я его пингую с любого ПК или сервера. Но консоль сообщает мне что ПК не в сети! Второй пример: ПК в сети и облачная консоль показывает что он в сети! Начинаю на него устанавливать через облачную консоль агент и антивирус, задача установки выпадает в ошибку и мне говорят: что точка распространения <имя моего сервера внутри сети как точка распространения>, не смогла разрешить имя или как-то так и установка прервана. Пингую нужный мне ПК с точки распространения - все пингуется и ПК доступен! Почему так? Как это работает?
2) Из облачной консоли я скачал автономный пакет агента администрирования installer.exe. Хорошо. Как мне из облачной консоли скачать такой же автономный установщик самого антивируса KES 12.1? Я ни где не нашел как это сделать! Вот тут - Обнаружение устройств и развертывание Развертывание и назначение Инсталляционные пакеты - в пакете развертывания-вкладка Автономные пакеты = пусто!
Простой пример - нам предстоит развертывание вашего решения на наших судах (которые в море). Связь дорогая или плохая! Поставить там руками агент и потом через облако заливать им KES - боюсь это надолго или вообще трудноосуществимо сейчас. Хорошо бы: а) ставим руками агент б) ставим руками KES 12.1 так же из автономного пакета, который мы им как-нибудь передадим. Агент применяет политики - KES=настроен! Как сделать автономный пакет KESа 12.1? Или есть автономный пакет два в одном? Чтобы был один автономный установщик, который бы ставил и агент и KES. Как сделать такой? Есть такая возможность?
Спасибо.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти