Kaspersky Endpoint Security 11 for Windows

Kaspersky Anti Targeted Attack Platform KATA EDR)

2024년 2월 14일

ID 228485

icon_KATA

Kaspersky Anti Targeted Attack Platform은 표적형 공격, APT(지능형 지속 위협), 제로 데이 공격 등 지능형 위협을 적시에 탐지하도록 설계된 솔루션입니다. Kaspersky Anti Targeted Attack Platform은 다음 두가지 기능 블록을 포함합니다. Kaspersky Anti Targeted Attack(이하 "KATA") 및 Kaspersky Endpoint Detection and Response(이하 "KEDR"). KEDR은 별도로 구매할 수 있습니다. 이 솔루션에 대한 자세한 내용은 Kaspersky Anti Targeted Attack Platform 도움말을 참조하십시오.

Kaspersky Endpoint Detection and Response는 다음 보안 인텔리전스 툴을 사용합니다:

  • Kaspersky 기술 자료에 있는 파일, 웹사이트 및 소프트웨어의 실시간 평판 정보에 대한 접근을 제공하는 Kaspersky Security Network(이하 "KSN") 클라우드 서비스 인프라. Kaspersky Security Network의 데이터를 사용하면 Kaspersky 애플리케이션에서 보안위협에 신속하게 대응할 수 있으며, 일부 보호 구성 요소의 성능을 향상하고 오탐의 가능성을 줄입니다.
  • 파일 및 웹 주소의 평판에 대한 정보를 포함하고 표시하는 Kaspersky 보안 위협 인텔리전스 포털과의 통합.
  • Kaspersky 보안위협 데이터베이스.

솔루션 작동 원리

Kaspersky Endpoint Agent 애플리케이션은 기업 IT 인프라의 개별 컴퓨터에 설치되며 프로세스, 개방형 네트워크 연결 및 수정되는 파일을 계속해서 모니터링합니다. 컴퓨터의 이벤트에 대한 정보는 Kaspersky Anti Targeted Attack Platform 서버로 전송됩니다.

Kaspersky Endpoint Agent는 Kaspersky Endpoint Security for Windows와 통합할 수 있습니다. 이때, Kaspersky Endpoint Agent 애플리케이션은 Kaspersky Endpoint Security for Windows에서 발견한 보안위협에 대한 정보와 이를 처리한 결과에 대한 정보도 Kaspersky Anti Targeted Attack Platform 서버로 보냅니다.

KATA EDR과의 통합

KATA EDR과 통합하려면 Kaspersky Anti Targeted Attack Platform(KATA EDR) 구성 요소를 추가하고 Kaspersky Endpoint Agent를 추가해야 합니다. KATA EDR 구성 요소는 설치 또는 업그레이드 중 선택하거나 애플리케이션 구성 요소 변경 작업으로 선택할 수 있습니다.

KATA EDR 구성 요소는 EDR Optimum 및 EDR Expert 구성 요소와 호환되지 않습니다.

Kaspersky Endpoint Security 11.9.0에서는 배포 키트에 Kaspersky Endpoint Agent 배포 패키지가 포함되지 않습니다. Kaspersky Anti Targeted Attack Platform 배포 키트에서 Kaspersky Endpoint Agent 배포 패키지를 다운로드할 수 있습니다.

KATA EDR은 애플리케이션 구성 요소에서 받은 정보를 사용합니다. KATA EDR의 동작을 보장하는 구성 요소는 다음과 같습니다.

이러한 구성 요소가 활성화되어 작동하는지 확인하십시오.

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.