[OOTB] KSMG package - RU
<html lang="en">
<body>
  
  <p>
	<br>
	Пакет правил корреляции для мониторинга событий Kaspersky Security Mail Gateway (KSMG) позволяют выявить потенциально опасные действия в системе защиты почтового трафика на основе внутренних событий аудита.<br>
	По событиям аудита приложения детектируюся аномалии в поведении привилегированных пользователей, такие как неудачные попытки входа администраторов, подключения с нестандартных IP-адресов и использование ранее неизвестных учетных записей. Также отслеживаются критичные изменения в настройках приложения -  модификация задач аудита, компонентов защиты и выгрузка конфигурации настроек, которые могут указывать на попытку несанкционированного доступа или обхода механизмов безопасности для проведения дальнейших атак в инфраструктуре компании.<br>
	<br>
	Для корректной работы правил необходимо проверить настройки аудита, чтобы журналы событий содержали достаточный уровень детализации.<br>
	Настройки аудита приложения расположены в "Параметры" → "Журналы и события" → "События", в блоке "События аудита" необходимо выбрать "Уровень журналирования событий аудита" → "Записывать события аудита и измененные параметры". Детальная информация представлена в документации продукта.<br>
	Пакет правил работает на событиях в формате CEF, при отправке событий в SIEM-систему понадобится журнал Kaspersky Secure Mail Gateway в формате CEF (local2). Детальная информация представлена в документации продукта.
  </p>

</body>
</html>