Jump to content

Recommended Posts

Геннадий О.
Posted

Коллеги, добрый день!

Заинтересовал механизм "Поиск индикаторов компрометации (IOC)" в KES 14.2

Собственно установил Web-консоль, создал задачу по поиску. На просторах интернета нарыл ПО по созданию ioc файлов, сделал файл. Файл ioc успешно загрузился в задачу, натравил задачу на тестовую машину. Но как я не старался задача завершается сбоем без всяких пояснений в чем проблема.

Покурил справку вдоль и поперек и много раз в части касающейся, не нашел каких-либо ограничений по используемым компонентам, лицензиям и т.д. Вроде как должно работать из коробки. Зацепился взглядом за цитату: "Kaspersky Endpoint Security создает IOC-файлы автоматически, а также позволяет загружать IOC-файлы," Где он их создает автоматически, не могу вкурить.

Может быть кто-то ковырял данный функционал, подскажет как его раскачать?

  • Like 1
Геннадий О.
Posted

Простите, не заметил, что раздел англоязычный, перенесите пожалуйста.

  • Solution
Posted

День добрый ...ограничения есть в виде лицензии ... если я правильно понял вы про вот эти задачи KES

Спойлер

image.thumb.png.0f3b2cb8fc3235fb9c43c536fa1c1dd2.png

то они относятся к продукту EDR Optimum  - https://support.kaspersky.com/KEDR_Optimum/2.3/ru-RU/220194.htm

это отдельная лицензия состоит из набора Advanced + EDR

 

В 12.05.2023 в 17:38, Геннадий О. сказал:

создает IOC-файлы автоматически,

из из деталей обнаружения при работе продукта - https://support.kaspersky.com/KEDR_Optimum/2.3/ru-RU/220399.htm

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...