<![CDATA[Kaspersky Anti Targeted Attack & EDR Expert Latest Topics]]>https://forum.kaspersky.com/forum/kaspersky-anti-targeted-attack-edr-expert-200/enРелиз Kaspersky Anti Targeted Attack Platform 6.0https://forum.kaspersky.com/topic/%D1%80%D0%B5%D0%BB%D0%B8%D0%B7-kaspersky-anti-targeted-attack-platform-60-37687/ Что нового
В Kaspersky Anti Targeted Attack Platform появились следующие изменения:

  1. В комплект поставки добавлен дистрибутив приложения Kaspersky Anti Targeted Attack Platform на базе операционной системы Astra Linux.
  2. Добавлена поддержка KVM-виртуализации для ограниченного числа хостов с компонентом Endpoint Agent.
  3. Добавлена ICAP-интеграция с обратной связью. ICAP-интеграция с обратной связью может работать в двух режимах:
    • Стандартная проверка. В режиме стандартной проверки объект проверяется всеми поддерживаемыми технологиями. Во время проверки компонентом Sandbox объект будет доступен. В случае обнаружения угрозы объект будет заблокирован
    • Усиленная проверка. В режиме усиленной проверки объект проверятся всеми поддерживаемыми технологиями. Во время проверки компонентом Sandbox объект не будет доступен. В случае обнаружения угрозы объект будет заблокирован.
  4. Добавлена возможность обнаружения угроз в протоколах SMB, NFS, HTTP2.
  5. Добавлена возможность проверки зеркалированного зашифрованного трафика при помощи интеграции с приложением ArtX TLSproxy 1.9.1.
  6. Для компонента Sensor поддержаны захват и анализ трафика на скорости до 10 Гбит/с включительно.
  7. Добавлена возможность записи, хранения и выгрузки копий сырого сетевого трафика.
  8. Добавлена возможность настройки автоматического удаления неактивных хостов, отображающихся в списке Endpoint Agents на сервере с компонентом Central Node.
  9. В роли компонента Endpoint Agent можно использовать приложение Kaspersky Endpoint Security для Mac со встроенной поддержкой Kaspersky Anti Targeted Attack Platform.
  10. Добавлена возможность развертывания на облачной платформе VK Cloud.
  11. Расширен функционал для хостов с компонентом Endpoint Agent, представленного Kaspersky Endpoint Security для Linux 12:
  12. Добавлена задача Удалить файл.
  13. Добавлена задача Завершить процесс.
  14. Добавлена возможность изолировать отдельные хосты от сети.
  15. Добавлена возможность работать с файлами открытого стандарта описания индикаторов компрометации OpenIOC (IOC-файлы).
  16. Прекращена поддержка компонентом Sandbox операционной системы Windows XP SP3 в преднастроенном виде.

Справка

< Предыдущая версия  |

]]>37687Mon, 04 Dec 2023 12:02:05 +0000Разница во времени в событияхhttps://forum.kaspersky.com/topic/%D1%80%D0%B0%D0%B7%D0%BD%D0%B8%D1%86%D0%B0-%D0%B2%D0%BE-%D0%B2%D1%80%D0%B5%D0%BC%D0%B5%D0%BD%D0%B8-%D0%B2-%D1%81%D0%BE%D0%B1%D1%8B%D1%82%D0%B8%D1%8F%D1%85-36687/ Добрый день! Подскажите, в КАТА события идут с неправильным временем события, а именно дата (подробно в прикрепленном файле)

В КАТА NTP прописан и синхронизирован, пробовали и без NTP, но результат такой же неправильные даты

На рабочих станциях проверяли время, даты, встречали рабочие станции с неправильно выставленным часовым поясом, но даты всегда стояли правильные, вопрос почему КАТА вставляет дату неправильно? При поиске исторических данных это сильно мешает

edr.JPG

]]>36687Thu, 19 Oct 2023 12:00:24 +0000Релиз Kaspersky Anti Targeted Attack Platform 5.0https://forum.kaspersky.com/topic/%D1%80%D0%B5%D0%BB%D0%B8%D0%B7-kaspersky-anti-targeted-attack-platform-50-30594/ ? У нас состоялся релиз Kaspersky Anti Targeted Attack Platform 5.0.

? В этой версии:
— Компонент Central Node может быть развернут в виде отказоустойчивого кластера.
— Мы добавили возможность настроить параметры масштабирования программы.
— Добавили поддержку установки операционной системы Astra Linux 1.7 для компонента Sandbox.
— Добавили другие изменения, о которых вы можете узнать в справке.

Вы можете найти подробную информацию в базе знаний и справке.

 

image.png.da4f37123ddd5b961d94069f1708405c.png


Обновление от 2023-06-07
Коллеги, мы подготовили Privete Fix сборку КАТА 5.0, в которой исправлены 2 проблемы апгрейда при переходе с предыдущей версии KATA:
1) Проблема при UEFI режиме работы виртуальной машины.
2) Проблема при апгрейде с одним настроенным NTP сервером.
Просьба запросить ссылку на исправленный дистрибутив через официальные каналы поддержки B2B-пользователей.


Следующая версия >

]]>30594Fri, 13 Jan 2023 11:53:50 +0000Релиз Kaspersky Anti Targeted Attack Platform 5.1https://forum.kaspersky.com/topic/%D1%80%D0%B5%D0%BB%D0%B8%D0%B7-kaspersky-anti-targeted-attack-platform-51-33963/ ? У нас состоялся релиз Kaspersky Anti Targeted Attack Platform 5.1.

? В этой версии:
— Мы добавили установку пользовательских образов операционных систем Windows и анализ объектов в подготовленных пользовательских средах для компонента Sandbox.
— Добавили передачу информации о событиях на компьютерах с Kaspersky Endpoint Agent во внешние системы с помощью интерфейса API.
— Теперь вы можете использовать Kaspersky Endpoint Security 12.1 для Windows и Kaspersky Endpoint Security 11.4 для Linux со встроенной поддержкой Kaspersky Anti Targeted Attack Platform в роли компонента Kaspersky Endpoint Agent.

Вы можете найти подробную информацию в базе знаний и справке.
image.thumb.png.1def76a15e43c9c50c0adb42e9355e28.png

 

Обновление от 2023-06-07
Коллеги, мы подготовили Privete Fix сборку КАТА 5.0, в которой исправлены 2 проблемы апгрейда при переходе с предыдущей версии KATA:
1) Проблема при UEFI режиме работы виртуальной машины.
2) Проблема при апгрейде с одним настроенным NTP сервером.
Просьба запросить ссылку на исправленный дистрибутив через официальные каналы поддержки B2B-пользователей.

 

< Предыдущая версия

]]>33963Thu, 18 May 2023 09:45:43 +0000Удаление EDR агентаhttps://forum.kaspersky.com/topic/%D1%83%D0%B4%D0%B0%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-edr-%D0%B0%D0%B3%D0%B5%D0%BD%D1%82%D0%B0-34363/ Добрый день! Подскажите, как можно удалить EDR агент с рабочей станции который защищен паролем, есть программа для удаления? cleaner?

]]>34363Wed, 07 Jun 2023 03:45:54 +0000TLS-сертификат КАТАhttps://forum.kaspersky.com/topic/tls-%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82-%D0%BA%D0%B0%D1%82%D0%B0-31726/ Добрый день.

В организации был создан сертификат в формате pfx. Далее он был преобразован в pem и система, через web-ui приняла наш сертификат, однако как только это произошло, произошёл разрыв соединения и веб-интерфейс стал более не доступен.
Попробовал повторить процедуру через ssh с помощью псевдографического интерфейса - процедура прошла успешно и система уведомила что необходимо будет переподключить все остальные ресурсы к КАТА повторно.
Однако веб-интерфейс так же недоступен и при попытке сделать запрос со стороны KSMG и KWTS в сторону КАТА на подключение - системы выдают следующую ошибку см.вложение

Вопрос, почему так произошло, и каким образом поднять web-ui теперь?

Без имени.png

]]>31726Tue, 14 Mar 2023 07:11:59 +0000KATA 5.0 Installhttps://forum.kaspersky.com/topic/kata-50-install-32560/ Добрый день! Помогите разобраться с требованиями по КАТА 5.0

При входе в вебку запрашивает данные для конфигурации, что бы в поля не вводил по таблице с оф сайта, дальше пройти не могу, хотели протестировать для 2 рабочих машин с EDR агентами без трафика, при установке выбирал пункт Central Node 3, Помогите для тестового случая ввести корректные данные, что ввести? лицензия имеется

 

Мои конфигурации на esxi:

ESXI 8.0

Guest OS

Ubuntu Linux (64-bit)

Compatibility

ESXi 6.5 virtual machine

CPU Cores 32, Core per Socket 16

RAM: 100 Gb

HARD DISK1 : 1.37 TB

HARD DISK2: 1.37 TB

Network adapter 1, Network adapter 2

]]>32560Fri, 31 Mar 2023 06:25:54 +0000