Поиск индикаторов компрометации (IOC)

[Геннадий О.]

Коллеги, добрый день!

Заинтересовал механизм "Поиск индикаторов компрометации (IOC)" в KES 14.2

Собственно установил Web-консоль, создал задачу по поиску. На просторах интернета нарыл ПО по созданию ioc файлов, сделал файл. Файл ioc успешно загрузился в задачу, натравил задачу на тестовую машину. Но как я не старался задача завершается сбоем без всяких пояснений в чем проблема.

Покурил справку вдоль и поперек и много раз в части касающейся, не нашел каких-либо ограничений по используемым компонентам, лицензиям и т.д. Вроде как должно работать из коробки. Зацепился взглядом за цитату: "Kaspersky Endpoint Security создает IOC-файлы автоматически, а также позволяет загружать IOC-файлы," Где он их создает автоматически, не могу вкурить.

Может быть кто-то ковырял данный функционал, подскажет как его раскачать?

[mike 1]

7 часов назад, Геннадий О. сказал:

Вроде как должно работать из коробки.

Нужно иметь соответствующую лицензию. Она у вас имеется?

[ElvinE5]

@Геннадий О. - ответил во второй вашей теме ?