[OOTB] KSC package - RU
<html lang="en">
<body>
  
  <p>
	Пакет правил корреляции для мониторинга событий Kaspersky Security Center (KSC) позволяют выявить потенциально опасные действия в системе на основе внутренних событий аудита.<br>
	По событиям аудита приложения детектируюся аномалии в поведении привилегированных пользователей, такие как неудачные попытки входа администраторов, подключения с нестандартных IP-адресов и попытки подбора пароля. Также отслеживаются попытки изменения в настройках приложения, включая подозрительной создание задач по расписанию, которые могут указывать на попытку несанкционированного доступа или обхода механизмов безопасности для проведения дальнейших атак в инфраструктуре компании. Также пакет включает правила по контролю корректной работы службы KSC и KES, нарушение которой также может говорить о пыпытках ослабить защиту.<br>
	<br>
	Для корректной работы правил необходимо проверить настройки аудита, чтобы журналы событий содержали достаточный уровень детализации. Пакет правил работает на событиях, которые собираются через базу данных KSC.
  </p>

</body>
</html>