• Announcements

    • Rodion Nagornov

      Недоступность форума // Forum maintenance   08/16/2017

      В связи с техническими работами форум будет недоступен с 20.00 (МСК) 18.08.2017. Максимальное время недоступности - до 20.00 (МСК) 20.08.2017. *** Due to maintenance forum will be unavailable since 8pm (+3 GMT) 18-Aug-2017. The longest possible time of maintenance - till 8.pm (+3 GMT) 20-Aug-2017.

Timur.Smirnov

KL Russia
  • Content count

    5
  • Joined

  • Last visited

2 Followers

About Timur.Smirnov

  • Rank
    Product Manager

Contact Methods

  • E-mail
    0

Recent Profile Visitors

126 profile views
  1. Пожалуйста, ознакомьтесь с документацией Руководство администратора на странице 72 - раздел - УПРАВЛЕНИЕ ЗАДАЧАМИ - ОТОБРАЖЕНИЕ УНАСЛЕДОВАННОЙ ГРУППОВОЙ ЗАДАЧИ В РАБОЧЕЙ ОБЛАСТИ ВЛОЖЕННОЙ ГРУППЫ
  2. Добрый день! для того, чтобы сделать данный функционал наиболее удобным и отвечающим требованиям наших пользователей, прошу описать сценарий использования запрашиваемой информации, а именно, устройств соответствующих пользователю. 1. Какое соответствие пользователь-устройство вам необходимо? например, можно выгрузить список устройств, на которых данный пользователь логинился хотя бы один раз или устройства на которых присутствует профиль пользователя или какой-то другой тип связи? 2. какие действия вы собираетесь совершать с этим списком? для информации, для экспорта списка, для создания задачи или включения их в группу? Опишите сценарий использования до получения желаемого результата. Заранее спасибо!
  3. Если сравнить команды, то видно, что во второй не хватает result.xml (это опечатка?) klsql2 -i src.sql -o result.xml klsql2 -t MSSQLSRV -s "kasper\KAV_CS_ADMIN_KIT" -d KAV -i src.sql -o Судя по всему ошибка вызвана коннектором, поэтому если вы всё сделали согласно инструкции, то решение вам смогут предоставить в компании IBM. Проверьте ещё раз, правильно ли вы отредактировали src.sql файл, разрешено ли подключение по заданным портам: "Note: Kaspersky Security Center database administrators should ensure that QRadar is allowed to poll the database for events using TCP port 1433 or the port configured for your log source. Protocol connections are often disabled on databases by default and additional configuration steps might be required to allow connections for event polling. Any firewalls located between Kaspersky Security Center and QRadar should also be configured to allow traffic for event polling."
  4. Hi, Richie! we are sure, that company managers don't want their employees to spend work time to update software or check vulnerabilities - IT and security guys should do this. That's why we try to minimize alerts and controls, available to end-users.
  5. Hello, Mohammad! How you understand virtual patching? Because Virtual patching is mostly "marketing" ruse. Generally, so can be called technologies that are used to protect non-patched computers from exploiting. For such goals we have many technologies like application control and HIPS that can be also applied to virtual patching.