- Справка Kaspersky Next
- Что нового
- О Kaspersky Next
- Основные функции Kaspersky Next
- Сравнение вариантов Kaspersky Next
- Сравнение функций Kaspersky Next для различных типов операционной системы Windows
- О лицензировании по количеству пользователей
- Аппаратные и программные требования
- Сетевые порты, используемые Kaspersky Next
- Переход с Pro View на Expert View
- Руководство по первоначальной настройке
- Начало работы с Kaspersky Next
- Консоль управления Kaspersky Next
- Первоначальная настройка Kaspersky Next
- Интерфейс Консоли управления Kaspersky Next
- Развертывание программ безопасности
- Обновление Kaspersky Next
- Управление учетными записями пользователей
- Управление устройствами
- Просмотр списка устройств
- О статусах устройств
- Просмотр свойств устройства
- Подключение Windows-устройств и Mac-устройств
- Переименование устройств
- Назначение владельца Windows-устройства или Mac-устройства
- Сценарий: Создание, обновление и загрузка APNs-сертификата
- Подключение мобильных устройств
- Отправка команд на устройства пользователей
- Удаление устройств из списка устройств
- Запуск и остановка обновления баз вредоносного ПО и поиска вредоносного ПО
- Обновление программы безопасности на устройствах на базе Windows и macOS
- Управление профилями безопасности
- О профилях безопасности
- Просмотр списка профилей безопасности
- Создание профиля безопасности
- Изменение профиля безопасности
- Назначение профиля безопасности пользователю или группе пользователей
- Копирование профиля безопасности
- Экспорт и импорт профилей безопасности
- Сброс профиля безопасности
- Удаление профиля безопасности
- Endpoint Detection and Response
- Об Endpoint Detection and Response
- Об индикаторах компрометации
- Начало использования Endpoint Detection and Response
- Сценарий: Настройка и использование Endpoint Detection and Response
- Настройка Поиска IOC на поиск потенциальных угроз
- Настройка запрета запуска
- Просмотр информации об обнаружениях Endpoint Detection and Response
- Выполнения действий по реагированию вручную
- Прекращение сетевой изоляции Windows-устройства
- Экспорт информации об обнаружениях Endpoint Detection and Response
- Отключение Endpoint Detection and Response
- Root-Cause Analysis
- Адаптивный контроль аномалий
- Data Discovery
- О Data Discovery
- Категории информации, обнаруживаемой Data Discovery
- Начало использования Data Discovery
- Подключение организации Office 365 к рабочей области
- Просмотр информации об обнаружениях Data Discovery
- Пример анализа обнаружения Data Discovery
- Экспорт информации об обнаружениях Data Discovery
- Отключение Data Discovery
- Cloud Discovery
- О Cloud Discovery
- Начало использования Cloud Discovery
- Включение и отключение Cloud Discovery в профилях безопасности
- Просмотр информации об использовании облачных сервисов
- Уровень риска облачных сервисов
- Блокировка доступа к нежелательным облачным сервисам
- Включение и выключение мониторинга интернет-соединений на устройствах Windows
- Поиск уязвимостей и Управление патчами
- Управление шифрованием
- Решение типовых задач
- Завершение сеанса работы с Консолью управления
- Просмотр информации на виджетах
- Настройка защиты
- Настройка компонентов защиты для Windows-устройств
- Выбор типов обнаруживаемых объектов на Windows-устройствах
- Настройка компонента Защита от файловых угроз на Windows-устройствах
- Настройка проверки съемных дисков при подключении к компьютеру
- Настройка компонента Защита от почтовых угроз на Windows-устройствах
- Настройка компонента Защита от веб-угроз на Windows-устройствах
- Настройка компонентов Анализ поведения, Защита от эксплойтов и Откат вредоносных действий системы на Windows-устройствах
- Включение и отключение AMSI-защиты
- Настройка компонента Защита от атак BadUSB
- Настройка компонента Защита от сетевых угроз на Windows-устройствах
- Настройка исключений сетевых портов
- Включение и отключение технологии лечения активного заражения
- Настройка компонентов защиты для Mac-устройств
- Доверенная зона
- Настройка защиты от вредоносного ПО на Android-устройствах
- Настройка компонентов защиты для Windows-устройств
- Настройка параметров компонента Предотвращение вторжений на Windows-устройствах
- Настройка параметров прокси-сервера
- Управление запуском программ на устройствах пользователей
- Контроль соответствия Android-устройств требованиям корпоративной безопасности
- Настройка доступа пользователей к функциям устройств
- Контроль сетевых и запоминающих устройств на Windows-устройствах
- Формирование списка доверенных сетевых и запоминающих устройств на Windows-устройствах
- Настройка взаимодействия Kaspersky Endpoint Security для Windows с конечными пользователями
- Настройка взаимодействия Kaspersky Endpoint Security для Mac с конечными пользователями
- Контроль доступа пользователей к функциям Android-устройств
- Контроль доступа пользователей к функциям устройств на базе iOS и iPadOS
- Обнаружение взлома устройства (доступ с правами root)
- Настройка защиты паролем для Windows-устройств
- Настройка пароля разблокировки мобильных устройств
- Настройка Сетевого экрана на Windows-устройствах
- Настройка доступа пользователей к веб-сайтам
- Настройка прокси-сервера
- Настройка подключение к интернету
- Настройка электронной почты на устройствах на базе iOS и iPadOS
- Настройка Календаря CalDAV на устройствах на базе iOS и iPadOS
- Защита Kaspersky Endpoint Security для Android от удаления
- Настройка уведомлений для Kaspersky Endpoint Security для Android
- Включение и отключение функций производительности Kaspersky Endpoint Security для Windows
- Настройка функций производительности Kaspersky Endpoint Security для Mac
- Включение и выключение отправки файлов дампов и трассировки в "Лабораторию Касперского" для анализа
- Просмотр информации о лицензии и указание кода активации
- Отправка отзыва
- Отчеты о защите устройств
- Список отчетов о защите устройств
- Отчет Статус защиты
- Отчет Угрозы report
- Отчет Статус обновления баз вредоносного ПО
- Отчет Сетевые атаки
- Отчет Уязвимости
- Отчеты Cloud Discovery
- Отчеты Адаптивного контроля аномалий
- Отчет Срабатывания компонента Контроль устройств
- Отчет Срабатывания компонента Веб-Контроль
- Отчет Статус шифрования устройств
- Отчет Версии программ "Лаборатории Касперского"
- Работа с устройствами
- Настройка регулярной доставки отчетов по электронной почте
- Список отчетов о защите устройств
- Просмотр журнала событий и настройка уведомлений о событиях
- Настройка общих параметров Kaspersky Next
- Управление объектами в разделе Карантин
- Kaspersky Security Network
- Kaspersky Business Hub
- О Kaspersky Business Hub
- Управление компаниями на Kaspersky Business Hub
- Просмотр списка компаний на Kaspersky Business Hub
- Просмотр сводной статистики защиты
- Добавление новой компании на Kaspersky Business Hub
- Добавление дополнительной рабочей области для компании, зарегистрированной на Kaspersky Business Hub
- Изменение информации о компании
- Удаление рабочей области компании
- Отмена удаления рабочей области компании
- Просмотр новостей и отправка отзывов
- Управление лицензиями на Kaspersky Business Hub
- Прохождение тренинга по кибербезопасности
- Выбор центров обработки данных для хранения информации Kaspersky Next
- Сброс пароля
- Изменение параметров учетной записи Kaspersky Business Hub
- Руководство по первоначальной настройке для поставщиков управляемых услуг (MSP)
- Лицензирование Kaspersky Next
- Обращение в Службу технической поддержки
- Источники информации о программе
- Глоссарий
- Apple Push Notification service (APNs) сертификат
- Kaspersky Business Hub
- Kaspersky Security Network (KSN)
- Windows-имя устройства
- Агент администрирования
- Базы вредоносного ПО
- Владелец устройства
- Вредоносное ПО
- Вредоносные веб-адреса
- Доверенная зона
- Доверенное устройство
- Доверенный платформенный модуль (Trusted Platform Module, TPM)
- Запрос Certificate Signing Request
- Защита от веб-угроз
- Защита от почтовых угроз
- Защита от сетевых угроз
- Защита от файловых угроз
- Карантин
- Консоль управления Kaspersky Next
- Контролируемое устройство
- Контроль соответствия
- Патч
- Предотвращение вторжений (Контроль активности программ)
- Программа безопасности
- Прокси-сервер
- Профиль безопасности
- Псевдоним пользователя
- Рабочая область
- Сервер администрирования
- Управляемое устройство
- Уровень важности обновления
- Уровень критичности уязвимости
- Учетная запись Kaspersky Business Hub
- Уязвимость
- Фишинг
- Фоновая проверка
- Информация о стороннем коде
- Уведомления о товарных знаках
Консоль управления Kaspersky Next > Endpoint Detection and Response > Настройка Поиска IOC на поиск потенциальных угроз
Настройка Поиска IOC на поиск потенциальных угроз
Настройка Поиска IOC на поиск потенциальных угроз
Поиск IOC позволяет настроить регулярный поиск индикаторов компрометации (IOC) на устройствах и выполнение автоматических действий по реагированию при обнаружении IOC.
Вы можете настроить параметры трех типов Поиска IOC:
- Превентивный поиск
Если вы выяснили (например, узнали в интернете), что определенная угроза характеризуется набором индикаторов компрометации, вы можете добавить их в настраиваемый поиск IOC, чтобы проверить устройства пользователей.
Область проверки – все устройства пользователей с операционной системой Windows. Ее нельзя изменить. Все новые устройства, добавляемые в дальнейшем, будут автоматически включены в область проверки.
- Реактивный поиск
Если Kaspersky Next обнаружит угрозу на одном из пользовательских устройств, вы можете добавить индикаторы этой угрозы в настраиваемый поиск IOC, чтобы проверить другие устройства.
Область проверки – все устройства пользователей с операционной системой Windows. Ее нельзя изменить. Все новые устройства, добавляемые в дальнейшем, будут автоматически включены в область проверки.
- Пользовательский поиск
В этот поиск IOC можно добавить любую угрозу, чтобы проверить устройства пользователей.
Область проверки – произвольная выборка устройств пользователей с операционной системой Windows. Все новые устройства, добавляемые в дальнейшем, будут автоматически включены в область проверки.
Позже, при анализе обнаружений Endpoint Protection Platform (EPP) на устройствах пользователей, вы можете добавить найденные индикаторы компрометации в параметры проверки с типом Реактивный поиск, чтобы проверять другие устройства на наличие той же угрозы.
Чтобы настроить поиск IOC, выполните следующие действия:
- Запустите Консоль управления Kaspersky Next.
- Выберите раздел Управление безопасностью → Endpoint Detection and Response.
- Нажмите на кнопку Поиск IOC.
- В открывшемся окне Поиск IOC задайте параметры поиска IOC.
- Нажмите на кнопку Закрыть, чтобы закрыть окно Поиск IOC.
Поиск IOC настроен.
|
В этом разделе |
Идентификатор статьи: 231796, Последнее изменение: 19 февр. 2025 г.