[OOTB] XDR package - RU
<html lang="en">
<body>
  
  <p>
	Пакет содержит набор ресурсов для обнаружения продвинутых атак в инфраструктуре. С его помощью можно обнаружить не только попытки использования наиболее популярного, по версии Kaspersky MDR, вектора получения первоначального доступа - фишинга, но и вирусного заражения, попытки обхода средств защиты, доставки и запуска полезной нагрузки, закрепления, разведки, бокового перемещения и связи с сервером управления различными способами. Правила работают на событиях продуктов Лаборатории Касперского: EDR, KSC, KSMG, а также используют события операционных систем семейства Windows.
  </p>

</body>
</html>