Kaspersky Anti Targeted Attack Platform (EDR)
| يدعم Kaspersky Endpoint Security for Windows العمل مع مكون Kaspersky Endpoint Detection and Response كجزء من حل Kaspersky Anti Targeted Attack Platform (EDR (KATA)). منصة Kaspersky Anti Targeted Attack عبارة عن حل تم تصميمه لاكتشاف التهديدات المتطورة في الوقت المناسب، مثل الهجمات المستهدِفة، والتهديدات المستمرة المتقدمة (APT)، وهجمات يوم الصفر، وغير ذلك. ويتضمن Kaspersky Anti Targeted Attack Platform مكونين وظيفيين: Kaspersky Anti Targeted Attack (ويشار إليه هنا باسم "KATA") والثاني Kaspersky Endpoint Detection and Response (ويشار إليه هنا باسم "EDR (KATA)"). ويمكنك شراء EDR (KATA) بشكل منفصل. وللحصول على التفاصيل عن الحل، يُرجى الرجوع إلى تعليمات Kaspersky Anti Targeted Attack Platform. |
أدوات معلومات التهديدات
يستخدم Kaspersky Endpoint Detection and Response أدوات معلومات التهديدات التالية:
- البنية التحتية السحابية لشبكة Kaspersky Security Network (المشار إليها فيما يلي أيضًا باسم "KSN")، التي توفر الوصول إلى معلومات سمعة البرامج وموقع الويب والملف في الوقت الحقيقي من قاعدة معارف Kaspersky. ويضمن استخدام البيانات من Kaspersky Security Network استجابات أسرع من قبل تطبيقات Kaspersky للتهديدات، ويحسن أداء بعض مكونات الحماية، ويقلل من احتمالية الاكتشافات الإيجابية الزائفة.
- التكامل مع Kaspersky Threat Intelligence Portal، الذي يحتوي على معلومات عن سمعة الملفات وعناوين الويب ويعرضها.
- قاعدة بيانات التهديدات الخاصة بشركة Kaspersky.
مبدأ تشغيل الحل
يتم تثبيت Kaspersky Endpoint Security على أجهزة كمبيوتر فردية على البنية التحتية لتكنولوجيا المعلومات بالشركة ويراقب باستمرار العمليات واتصالات الشبكة المفتوحة والملفات التي يتم تعديلها. ويتم إرسال معلومات عن الأحداث على الكمبيوتر (بيانات القياس عن بُعد) إلى خادم Kaspersky Anti Targeted Attack Platform. وفي هذه الحالة، يرسل Kaspersky Endpoint Security أيضًا معلومات إلى خادم Kaspersky Anti Targeted Attack Platform حول التهديدات التي اكتشفتها Kaspersky بالإضافة إلى معلومات عن نتائج معالجة هذه التهديدات.
تم تكوين تكامل EDR (KATA) على وحدة تحكم Kaspersky Security Center. وبعد ذلك تتم إدارة العامل المضمن باستخدام وحدة تحكم Kaspersky Anti Targeted Attack Platform، بما في ذلك مهام التشغيل وإدارة الكائنات المعزولة وعرض التقارير والإجراءات الأخرى.
تكوينات Kaspersky Endpoint Security للعمل مع KATA (EDR)
يمكن استخدام التكوينات التالية للعمل مع KATA (EDR):
- [KES+العميل المدمج]. في هذا التكوين، يعمل Kaspersky Endpoint Security كتطبيق يضمن أمان الكمبيوتر وتطبيق للعمل مع KATA (EDR). ويتوفر العميل المدمج في Kaspersky Endpoint Security 12.1 for Windows أو أحدث.
- [EPP التابع لجهة خارجية+EDR Agent]. في هذا التكوين، يتم توفير أمان البنية التحتية لتكنولوجيا المعلومات من خلال منصات حماية نقطة النهاية (EPP) التابعة لجهة خارجية. ويتم توفير التفاعل مع KATA (EDR) بواسطة Kaspersky Endpoint Security في تكوين Endpoint Detection and Response Agent. وفي هذا التكوين، يكون EDR Agent متوافقًا مع تطبيقات EPP التابعة لجهات خارجية. يتوفر EDR Agent في Kaspersky Endpoint Security 12.3 for Windows أو أحدث.
دعم الإصدارات السابقة من Kaspersky Endpoint Security
إذا كنت تستخدم Kaspersky Endpoint Security 11.2.0 – 11.8.0 لإمكانية التشغيل التفاعلي مع Kaspersky Anti Targeted Attack Platform (EDR)، فإن التطبيق يتضمن Kaspersky Endpoint Agent. يمكنك تثبيت Kaspersky Endpoint Agent مع تثبيت Kaspersky Endpoint Security.
إذا كنت تستخدم Kaspersky Endpoint Security 11.9.0 - 12.0، فأنت بحاجة إلى تثبيت Kaspersky Endpoint Agent بشكل منفصل لأنه بدءًا من Kaspersky Endpoint Security 11.9.0، لم تعد حزمة توزيع Kaspersky Endpoint Agent جزءًا من مجموعة توزيع Kaspersky Endpoint Security.