Kaspersky Anti Targeted Attack Platform (KATA EDR)
| Die Lösung Kaspersky Anti Targeted Attack Platform dient der rechtzeitigen Erkennung komplexer Bedrohungen. Dazu zählen beispielsweise gezielte Angriffe, hoch entwickelte hartnäckige Bedrohungen (APT, Advanced Persistent Threat) und Zero-Day-Angriffe. Kaspersky Anti Targeted Attack Platform umfasst zwei funktionale Blöcke: Kaspersky Anti Targeted Attack (im Folgenden "KATA") und Kaspersky Endpoint Detection and Response (im Folgenden "KEDR"). Sie können KEDR separat erwerben. Einzelheiten über diese Lösung finden Sie in der Hilfe zu „Kaspersky Anti Targeted Attack Platform“. |
„Kaspersky Endpoint Detection and Response“ verwendet die folgenden Threat Intelligence-Tools:
- Die Cloud-Service-Infrastruktur von Kaspersky Security Network (im Folgenden auch „KSN“ genannt), die Echtzeitzugriff auf Datei-, Website- und Software-Reputationsinformationen aus der Kaspersky-Wissensdatenbank bietet. Durch die Verwendung von Daten aus Kaspersky Security Network wird die Reaktion der Kaspersky-Programme auf Bedrohungen beschleunigt und die Leistungsfähigkeit bestimmter Schutzkomponenten erhöht. Außerdem verringert sich das Risiko von Fehlalarmen.
- Integration in das Portal Kaspersky Threat Intelligence Portal, das Informationen über die Reputation von Dateien und Webadressen enthält und anzeigt.
- Kaspersky Threats-Datenbank.
Funktionsprinzip der Lösung
Kaspersky Endpoint Agent wird auf den einzelnen Computern einer IT-Unternehmensinfrastruktur installiert und überwacht kontinuierlich Prozesse, offene Netzwerkverbindungen und geänderte Dateien. Informationen über Ereignisse auf einem Computer werden an den „Kaspersky Anti Targeted Attack Platform“-Server gesendet.
Kaspersky Endpoint Agent kann in Kaspersky Endpoint Security für Windows integriert werden. In diesem Fall sendet Kaspersky Endpoint Agent auch Informationen über die von Kaspersky Endpoint Security für Windows erkannten Bedrohungen sowie Informationen über die Verarbeitungsergebnisse dieser Bedrohungen an den „Kaspersky Anti Targeted Attack Platform“-Server.
Integration in „KATA EDR“
Zur Integration in „KATA EDR“ muss die Komponente „Kaspersky Anti Targeted Attack Platform“ (KATA EDR) hinzugefügt und Kaspersky Endpoint Agent installiert werden. Sie können die Komponente „KATA EDR“ während der Installation oder dem Upgrade auswählen oder die Aufgabe Auswahl der Programmkomponenten ändern verwenden.
Die Komponente „KATA EDR“ ist nicht kompatibel mit den Komponenten „EDR Optimum“ und „EDR Expert“.
Das Verteilungskit für Kaspersky Endpoint Security 11.9.0 enthält nicht mehr das Verteilungspaket für Kaspersky Endpoint Agent. Sie können das Verteilungspaket für Kaspersky Endpoint Agent aus dem Verteilungskit für „Kaspersky Anti Targeted Attack Platform“ herunterladen.
„KATA EDR“ verwendet Informationen, die von Anwendungskomponenten empfangen werden. Die folgenden Komponenten gewährleisten den Betrieb von „KATA EDR“:
- Schutz vor bedrohlichen Dateien.
- Schutz vor Web-Bedrohungen.
- Schutz vor E-Mail-Bedrohungen.
- Exploit-Prävention.
- Verhaltensanalyse.
- Programm-Überwachung.
- Rollback von schädlichen Aktionen.
- Adaptive Kontrolle von Anomalien.
Stellen Sie sicher, dass diese Komponenten aktiviert sind und funktionieren.