Обнаружение сетевого сканирования и изоляция хоста нарушителя
В данном видео демонстрируется сценарий взаимодействия Kaspersky NGFW с платформой Kaspersky XDR, выполняющей задачу агрегации журнала событий, корреляцию и взаимодействие с решением Kaspersky EDR для помещения хоста злоумышленника в карантин средствами EDR-агента. В этом сценарии ключевую роль играет межсетевой экран, который анализирует сетевой трафик и выявляет признаки сканирования, затем блокирует соответствующую активность и отправляет события информационной безопасности в XDR. Затем XDR выполняет корреляцию и запускает плейбук, направленный на решение EDR, которое изолирует скомпрометированный хост с помощью агента EDR. Это обеспечивает изоляцию хоста злоумышленника от корпоративных ресурсов и предотвращает дальнейшую эскалацию атаки. #NGFW #ЛабораторияКасперского #СетеваяБезопасность #kaspersky
В данном видео демонстрируется сценарий взаимодействия Kaspersky NGFW с платформой Kaspersky XDR, выполняющей задачу агрегации журнала событий, корреляцию и взаимодействие с решением Kaspersky EDR для помещения хоста злоумышленника в карантин средствами EDR-агента. В этом сценарии ключевую роль играет межсетевой экран, который анализирует сетевой трафик и выявляет признаки сканирования, затем блокирует соответствующую активность и отправляет события информационной безопасности в XDR. Затем XDR выполняет корреляцию и запускает плейбук, направленный на решение EDR, которое изолирует скомпрометированный хост с помощью агента EDR. Это обеспечивает изоляцию хоста злоумышленника от корпоративных ресурсов и предотвращает дальнейшую эскалацию атаки. #NGFW #ЛабораторияКасперского #СетеваяБезопасность #kaspersky