Kaspersky Anti Targeted Attack Platform (KATA EDR)
| منصة Kaspersky Anti Targeted Attack عبارة عن حل تم تصميمه لاكتشاف التهديدات المتطورة في الوقت المناسب، مثل الهجمات المستهدِفة، والتهديدات المستمرة المتقدمة (APT)، وهجمات يوم الصفر، وغير ذلك. إن منصة Kaspersky Anti Targeted Attack Platform تشمل كتلتين عمليتين: Kaspersky Anti Targeted Attack (ويشار إليها هنا بعد ذلك باسم "KATA") والثانية Kaspersky Endpoint Detection and Response (ويشار إليها هنا بعد ذلك باسم "KEDR"). يمكنك شراء KEDR منفصلة. وللحصول على التفاصيل عن الحل، يُرجى الرجوع إلى تعليمات Kaspersky Anti Targeted Attack Platform. |
يستخدم Kaspersky Endpoint Detection and Response أدوات معلومات التهديدات التالية:
- البنية التحتية السحابية لشبكة Kaspersky Security Network (المشار إليها فيما يلي أيضًا باسم "KSN")، التي توفر الوصول إلى معلومات سمعة البرامج وموقع الويب والملف في الوقت الحقيقي من قاعدة معارف Kaspersky. ويضمن استخدام البيانات من Kaspersky Security Network استجابات أسرع من قبل تطبيقات Kaspersky للتهديدات، ويحسن أداء بعض مكونات الحماية، ويقلل من احتمالية الاكتشافات الإيجابية الزائفة.
- التكامل مع Kaspersky Threat Intelligence Portal، الذي يحتوي على معلومات عن سمعة الملفات وعناوين الويب ويعرضها.
- قاعدة بيانات التهديدات الخاصة بشركة Kaspersky.
مبدأ تشغيل الحل
يتم تثبيت تطبيق Kaspersky Endpoint Agent على أجهزة كمبيوتر فردية على البنية التحتية لتكنولوجيا المعلومات بالشركة ويراقب باستمرار العمليات واتصالات الشبكة المفتوحة والملفات التي يتم تعديلها. ويتم إرسال معلومات حول الأحداث على الكمبيوتر إلى خادم Kaspersky Anti Targeted Attack Platform.
يستطيع Kaspersky Endpoint Agent التكامل مع Kaspersky Endpoint Security for Windows. وفي هذه الحالة، يرسل تطبيق Kaspersky Endpoint Agent أيضًا معلومات إلى خادم Kaspersky Anti Targeted Attack Platform حول التهديدات التي اكتشفها Kaspersky Endpoint Security for Windows بالإضافة إلى معلومات حول نتائج معالجة هذه التهديدات.
التكامل مع KATA EDR
يتطلب التكامل مع KATA EDR إضافة مكون Kaspersky Anti Targeted Attack Platform (KATA EDR) وتثبيت Kaspersky Endpoint Agent. ويمكنك تحديد مكون KATA EDR أثناء التثبيت أو الترقية، وكذلك استخدام مهمة تغيير مكونات التطبيق.
مكون KATA EDR غير متوافق مع مكوني EDR Optimum وEDR Expert.
في Kaspersky Endpoint Security 11.9.0، لم تعد مجموعة أدوات التوزيع تتضمن حزمة توزيع Kaspersky Endpoint Agent. ويمكنك تنزيل حزمة توزيع Kaspersky Endpoint Agent من مجموعة توزيع Kaspersky Anti Targeted Attack Platform.
يستخدم KATA EDR المعلومات المستلمة من مكونات التطبيق. تضمن المكونات التالية تشغيل KATA EDR:
- الحماية من تهديدات الملفات.
- الحماية من تهديدات الويب.
- الحماية من تهديدات البريد.
- منع الاستغلال.
- اكتشاف السلوك.
- منع اختراق المضيف.
- محرك المعالجة.
- مراقبة عيوب التكيف.
تأكد من تمكين هذه المكونات ومن عملها.