Поиск индикаторов компрометации (IOC)

[Геннадий О.]

Коллеги, добрый день!

Заинтересовал механизм "Поиск индикаторов компрометации (IOC)" в KES 14.2

Собственно установил Web-консоль, создал задачу по поиску. На просторах интернета нарыл ПО по созданию ioc файлов, сделал файл. Файл ioc успешно загрузился в задачу, натравил задачу на тестовую машину. Но как я не старался задача завершается сбоем без всяких пояснений в чем проблема.

Покурил справку вдоль и поперек и много раз в части касающейся, не нашел каких-либо ограничений по используемым компонентам, лицензиям и т.д. Вроде как должно работать из коробки. Зацепился взглядом за цитату: "Kaspersky Endpoint Security создает IOC-файлы автоматически, а также позволяет загружать IOC-файлы," Где он их создает автоматически, не могу вкурить.

Может быть кто-то ковырял данный функционал, подскажет как его раскачать?

[Геннадий О.]

Простите, не заметил, что раздел англоязычный, перенесите пожалуйста.

[ElvinE5]

День добрый ...ограничения есть в виде лицензии ... если я правильно понял вы про вот эти задачи KES

  Reveal hidden contents

то они относятся к продукту EDR Optimum  - https://support.kaspersky.com/KEDR_Optimum/2.3/ru-RU/220194.htm

это отдельная лицензия состоит из набора Advanced + EDR

 

  On 5/12/2023 at 11:38 AM, Геннадий О. said:

создает IOC-файлы автоматически,

Expand  

из из деталей обнаружения при работе продукта - https://support.kaspersky.com/KEDR_Optimum/2.3/ru-RU/220399.htm