{"ID":"aa23bf82-5d31-6cda-4d11-6d058c203945","Version":1,"CreatedAt":1765620164479,"Description":"[OOTB] KATA package - RU\t\n\u003chtml lang=\"en\"\u003e\n\u003cbody\u003e\n  \n  \u003cp\u003e\n\tПакет правил корреляции для мониторинга событий Kaspersky Anti Targeted Attack (KATA) позволяют выявить потенциально опасные действия в системе на основе внутренних событий аудита.\u003cbr\u003e\n\tПо событиям аудита приложения детектируюся аномалии в поведении пользователей, такие как неудачные попытки входа, подключения с нестандартных IP-адресов и попытки подбора пароля. Также отслеживаются попытки изменения в настройках приложения, включая манипуляции с учетными записями и отключение правил детектирования, которые могут указывать на попытку несанкционированного доступа или обхода механизмов безопасности для проведения дальнейших атак в инфраструктуре компании.\u003cbr\u003e\n\t\u003cbr\u003e\n\tДля корректной работы правил необходимо проверить настройки аудита, чтобы журналы событий содержали достаточный уровень детализации.\n  \u003c/p\u003e\n\n\u003c/body\u003e\n\u003c/html\u003e","Language":"en","ResourceIDs":["94008477-b125-470e-8337-ce1c198e724a","44b43e79-e53b-451e-8ecf-e91e07c2c044","23bbf916-affb-4aa5-9fed-037a870c36ea","0d1ff829-bf5f-4dcf-8605-dd7f5c4dbcb1","723692c3-3b77-42e4-95e8-4914bfe9a067","f26c7c60-2358-4bdc-bd56-e7b02934585b","e326bb39-7f10-41f3-9108-3509259685a6","94d44ab5-a634-42c1-b4d4-b19e2b6d76f7","3f0b9a85-39d2-467f-956e-28cb8f2d9e59","0f290a3f-f18b-426e-bc1c-055ef5b9eb0c","67ace90b-0f82-413c-9013-6818814a664e","1d1bda3f-b386-490d-a9eb-b76a68df7892","d64478f3-c0c6-4b0b-8bb2-0109178f3728","5b230f19-ccb7-4e24-9e27-b974ef95b8e6","f1c90234-ce92-422e-836a-c6bd45daf439","e20b6319-a7aa-43e9-acf2-fb1aa900b8ee","9eaeafbf-8e19-4a9d-95f8-70c81e8f5b94","96de8dc3-f6c3-4d28-b917-a1a53330f966","eb59f2b4-6403-42ea-a30a-2687c0a92f08","271da65a-0726-4be7-96ec-a10cdc8cd793","74442ec7-5a46-49b1-8395-420581eb16b2","aa145fad-2b4e-42c0-a2fa-26d4b06cd67f","3e19d799-3392-483b-9b48-2ad3c6c26049"],"Emergency":false}