- Справка Kaspersky Next
- Что нового
- О Kaspersky Next
- Основные функции Kaspersky Next
- Сравнение вариантов Kaspersky Next
- Сравнение функций Kaspersky Next для различных типов операционной системы Windows
- О лицензировании по количеству пользователей
- Аппаратные и программные требования
- Сетевые порты, используемые Kaspersky Next
- Переход с Pro View на Expert View
- Руководство по первоначальной настройке
- Начало работы с Kaspersky Next
- Консоль управления Kaspersky Next
- Первоначальная настройка Kaspersky Next
- Интерфейс Консоли управления Kaspersky Next
- Развертывание программ безопасности
- Обновление Kaspersky Next
- Управление учетными записями пользователей
- Управление устройствами
- Просмотр списка устройств
- О статусах устройств
- Просмотр свойств устройства
- Подключение Windows-устройств и Mac-устройств
- Переименование устройств
- Назначение владельца Windows-устройства или Mac-устройства
- Сценарий: Создание, обновление и загрузка APNs-сертификата
- Подключение мобильных устройств
- Отправка команд на устройства пользователей
- Удаление устройств из списка устройств
- Запуск и остановка обновления баз вредоносного ПО и поиска вредоносного ПО
- Обновление программы безопасности на устройствах на базе Windows и macOS
- Управление профилями безопасности
- О профилях безопасности
- Просмотр списка профилей безопасности
- Создание профиля безопасности
- Изменение профиля безопасности
- Назначение профиля безопасности пользователю или группе пользователей
- Копирование профиля безопасности
- Экспорт и импорт профилей безопасности
- Сброс профиля безопасности
- Удаление профиля безопасности
- Endpoint Detection and Response
- Об Endpoint Detection and Response
- Об индикаторах компрометации
- Начало использования Endpoint Detection and Response
- Сценарий: Настройка и использование Endpoint Detection and Response
- Настройка Поиска IOC на поиск потенциальных угроз
- Настройка запрета запуска
- Просмотр информации об обнаружениях Endpoint Detection and Response
- Выполнения действий по реагированию вручную
- Прекращение сетевой изоляции Windows-устройства
- Экспорт информации об обнаружениях Endpoint Detection and Response
- Отключение Endpoint Detection and Response
- Root-Cause Analysis
- Адаптивный контроль аномалий
- Data Discovery
- О Data Discovery
- Категории информации, обнаруживаемой Data Discovery
- Начало использования Data Discovery
- Подключение организации Office 365 к рабочей области
- Просмотр информации об обнаружениях Data Discovery
- Пример анализа обнаружения Data Discovery
- Экспорт информации об обнаружениях Data Discovery
- Отключение Data Discovery
- Cloud Discovery
- О Cloud Discovery
- Начало использования Cloud Discovery
- Включение и отключение Cloud Discovery в профилях безопасности
- Просмотр информации об использовании облачных сервисов
- Уровень риска облачных сервисов
- Блокировка доступа к нежелательным облачным сервисам
- Включение и выключение мониторинга интернет-соединений на устройствах Windows
- Поиск уязвимостей и Управление патчами
- Управление шифрованием
- Решение типовых задач
- Завершение сеанса работы с Консолью управления
- Просмотр информации на виджетах
- Настройка защиты
- Настройка компонентов защиты для Windows-устройств
- Выбор типов обнаруживаемых объектов на Windows-устройствах
- Настройка компонента Защита от файловых угроз на Windows-устройствах
- Настройка проверки съемных дисков при подключении к компьютеру
- Настройка компонента Защита от почтовых угроз на Windows-устройствах
- Настройка компонента Защита от веб-угроз на Windows-устройствах
- Настройка компонентов Анализ поведения, Защита от эксплойтов и Откат вредоносных действий системы на Windows-устройствах
- Включение и отключение AMSI-защиты
- Настройка компонента Защита от атак BadUSB
- Настройка компонента Защита от сетевых угроз на Windows-устройствах
- Настройка исключений сетевых портов
- Включение и отключение технологии лечения активного заражения
- Настройка компонентов защиты для Mac-устройств
- Доверенная зона
- Настройка защиты от вредоносного ПО на Android-устройствах
- Настройка компонентов защиты для Windows-устройств
- Настройка параметров компонента Предотвращение вторжений на Windows-устройствах
- Настройка параметров прокси-сервера
- Управление запуском программ на устройствах пользователей
- Контроль соответствия Android-устройств требованиям корпоративной безопасности
- Настройка доступа пользователей к функциям устройств
- Контроль сетевых и запоминающих устройств на Windows-устройствах
- Формирование списка доверенных сетевых и запоминающих устройств на Windows-устройствах
- Настройка взаимодействия Kaspersky Endpoint Security для Windows с конечными пользователями
- Настройка взаимодействия Kaspersky Endpoint Security для Mac с конечными пользователями
- Контроль доступа пользователей к функциям Android-устройств
- Контроль доступа пользователей к функциям устройств на базе iOS и iPadOS
- Обнаружение взлома устройства (доступ с правами root)
- Настройка защиты паролем для Windows-устройств
- Настройка пароля разблокировки мобильных устройств
- Настройка Сетевого экрана на Windows-устройствах
- Настройка доступа пользователей к веб-сайтам
- Настройка прокси-сервера
- Настройка подключение к интернету
- Настройка электронной почты на устройствах на базе iOS и iPadOS
- Настройка Календаря CalDAV на устройствах на базе iOS и iPadOS
- Защита Kaspersky Endpoint Security для Android от удаления
- Настройка уведомлений для Kaspersky Endpoint Security для Android
- Включение и отключение функций производительности Kaspersky Endpoint Security для Windows
- Настройка функций производительности Kaspersky Endpoint Security для Mac
- Включение и выключение отправки файлов дампов и трассировки в "Лабораторию Касперского" для анализа
- Просмотр информации о лицензии и указание кода активации
- Отправка отзыва
- Отчеты о защите устройств
- Список отчетов о защите устройств
- Отчет Статус защиты
- Отчет Угрозы report
- Отчет Статус обновления баз вредоносного ПО
- Отчет Сетевые атаки
- Отчет Уязвимости
- Отчеты Cloud Discovery
- Отчеты Адаптивного контроля аномалий
- Отчет Срабатывания компонента Контроль устройств
- Отчет Срабатывания компонента Веб-Контроль
- Отчет Статус шифрования устройств
- Отчет Версии программ "Лаборатории Касперского"
- Работа с устройствами
- Настройка регулярной доставки отчетов по электронной почте
- Список отчетов о защите устройств
- Просмотр журнала событий и настройка уведомлений о событиях
- Настройка общих параметров Kaspersky Next
- Управление объектами в разделе Карантин
- Kaspersky Security Network
- Kaspersky Business Hub
- О Kaspersky Business Hub
- Управление компаниями на Kaspersky Business Hub
- Просмотр списка компаний на Kaspersky Business Hub
- Просмотр сводной статистики защиты
- Добавление новой компании на Kaspersky Business Hub
- Добавление дополнительной рабочей области для компании, зарегистрированной на Kaspersky Business Hub
- Изменение информации о компании
- Удаление рабочей области компании
- Отмена удаления рабочей области компании
- Просмотр новостей и отправка отзывов
- Управление лицензиями на Kaspersky Business Hub
- Прохождение тренинга по кибербезопасности
- Выбор центров обработки данных для хранения информации Kaspersky Next
- Сброс пароля
- Изменение параметров учетной записи Kaspersky Business Hub
- Руководство по первоначальной настройке для поставщиков управляемых услуг (MSP)
- Лицензирование Kaspersky Next
- Обращение в Службу технической поддержки
- Источники информации о программе
- Глоссарий
- Apple Push Notification service (APNs) сертификат
- Kaspersky Business Hub
- Kaspersky Security Network (KSN)
- Windows-имя устройства
- Агент администрирования
- Базы вредоносного ПО
- Владелец устройства
- Вредоносное ПО
- Вредоносные веб-адреса
- Доверенная зона
- Доверенное устройство
- Доверенный платформенный модуль (Trusted Platform Module, TPM)
- Запрос Certificate Signing Request
- Защита от веб-угроз
- Защита от почтовых угроз
- Защита от сетевых угроз
- Защита от файловых угроз
- Карантин
- Консоль управления Kaspersky Next
- Контролируемое устройство
- Контроль соответствия
- Патч
- Предотвращение вторжений (Контроль активности программ)
- Программа безопасности
- Прокси-сервер
- Профиль безопасности
- Псевдоним пользователя
- Рабочая область
- Сервер администрирования
- Управляемое устройство
- Уровень важности обновления
- Уровень критичности уязвимости
- Учетная запись Kaspersky Business Hub
- Уязвимость
- Фишинг
- Фоновая проверка
- Информация о стороннем коде
- Уведомления о товарных знаках
Консоль управления Kaspersky Next > Endpoint Detection and Response > Просмотр информации об обнаружениях Endpoint Detection and Response > Просмотр схемы цепочки развития угрозы
Просмотр схемы цепочки развития угрозы
Просмотр схемы цепочки развития угрозы
Для каждого обнаружения, выполненного Endpoint Detection and Response с использованием технологии Endpoint Protection Platform (EPP) и отображаемого в виджете или в таблице, можно просмотреть схему цепочки развития угрозы.
Схема цепочки развития угрозы – это инструмент для анализа первопричины атак. Схема предоставляет визуальную информацию об объектах, участвующих в атаке, таких как процессы на управляемом устройстве, сетевые подключения или ключи реестра.
При анализе схемы цепочки развития угрозы можно вручную выполнять действия по реагированию или настроить функцию Endpoint Detection and Response.
Чтобы просмотреть схему цепочки развития угрозы, выполните следующие действия:
- Перейдите к виджету или таблице Endpoint Detection and Response.
- В строке, для которой в столбце Технология указано значение EPP, нажмите на кнопку Просмотр.
Откроется окно Схема цепочки развития угрозы. В окне отображается схема цепочки развития угрозы и подробная информация об обнаружении.
На схеме цепочки развития угрозы показаны следующие типы объектов:
- Процесс
- Файл
- Сетевое подключение
- Ключ реестра
Схема формируется по следующим правилам:
- Центральная точка схемы – это процесс, соответствующий любому из следующих правил:
- Если угроза была обнаружена внутри процесса, это сам процесс.
- Если угроза была обнаружена в файле, это процесс, создавший этот файл.
- Для процесса, упомянутого в правиле 1, на схеме отображается до двух родительских процессов. Родительский процесс – это процесс, сформировавший или изменивший дочерний процесс.
- Для процесса, упомянутого в правиле 1, на графике показаны все прочие связанные объекты: созданные файлы, созданные и измененные дочерние процессы, организованные сетевые соединения и измененные ключи реестра.
При выборе любого объекта на схеме, в области ниже отображается подробная информация о выбранном объекте.
Ссылки в полях SHA256, MD5, IP-адреса и веб-адреса в разделе с подробной информацией о файле ведут на портал Kaspersky Threat Intelligence Portal https://opentip.kaspersky.com/. На портале вся доступная информация "Лаборатории Касперского" о киберугрозах объединена в единый веб-сервис, позволяющий проверять все подозрительные индикаторы угроз: файлы, хеши файлов, IP-адреса и веб-адреса.
Идентификатор статьи: 231766, Последнее изменение: 19 февр. 2025 г.