[OOTB] KATA package - RU	
<html lang="en">
<body>
  
  <p>
	Пакет правил корреляции для мониторинга событий Kaspersky Anti Targeted Attack (KATA) позволяют выявить потенциально опасные действия в системе на основе внутренних событий аудита.<br>
	По событиям аудита приложения детектируюся аномалии в поведении пользователей, такие как неудачные попытки входа, подключения с нестандартных IP-адресов и попытки подбора пароля. Также отслеживаются попытки изменения в настройках приложения, включая манипуляции с учетными записями и отключение правил детектирования, которые могут указывать на попытку несанкционированного доступа или обхода механизмов безопасности для проведения дальнейших атак в инфраструктуре компании.<br>
	<br>
	Для корректной работы правил необходимо проверить настройки аудита, чтобы журналы событий содержали достаточный уровень детализации.
  </p>

</body>
</html>