Serwer Kaspersky Anti Targeted Attack Platform (KATA EDR)
| Kaspersky Anti Targeted Attack Platform to rozwiązanie zaprojektowane w celu szybkiego wykrywania złożonych zagrożeń, takich jak ataki ukierunkowane, zaawansowane trwałe zagrożenia (APT), ataki zero-day i inne. Platforma Kaspersky Anti Targeted Attack zawiera dwie sekcje funkcjonalne: Kaspersky Anti Targeted Attack (zwany dalej „KATA”) oraz Kaspersky Endpoint Detection and Response (zwany dalej również „KEDR”). Możesz kupić KEDR osobno. Szczegółowe informacje na temat rozwiązania można znaleźć w systemie pomocy dla Kaspersky Anti Targeted Attack Platform. |
Kaspersky Endpoint Detection and Response używa następujących narzędzi do analizy zagrożeń:
- Infrastruktura usługi chmury Kaspersky Security Network (zwana dalej również „KSN”), która zapewnia dostęp do informacji o reputacji pliku, strony internetowej i oprogramowania w czasie rzeczywistym z bazy wiedzy Kaspersky. Korzystanie z danych z Kaspersky Security Network zapewnia przyspieszenie czasu odpowiedzi aplikacji firmy Kaspersky na zagrożenia, ulepszenie działania niektórych modułów ochrony oraz zmniejszenie prawdopodobieństwa wystąpienia fałszywych alarmów.
- Integracja z portalem Kaspersky Threat Intelligence Portal, który zawiera i wyświetla informacje o reputacji plików i adresów internetowych.
- Baza danych Kaspersky Threats.
Zasada działania rozwiązania
Aplikacja Kaspersky Endpoint Agent jest instalowana na pojedynczych komputerach w korporacyjnej infrastrukturze IT i cały czas monitoruje procesy, otwiera połączenia sieciowe i modyfikowane pliki. Informacje o zdarzeniach na komputerze są wysyłane na serwer Kaspersky Anti Targeted Attack Platform.
Kaspersky Endpoint Agent można zintegrować z Kaspersky Endpoint Security for Windows. W tym przypadku aplikacja Kaspersky Endpoint Agent także wysyła na serwer Kaspersky Anti Targeted Attack Platform informacje o zagrożeniach wykrytych przez Kaspersky Endpoint Security for Windows, a także informacje o wynikach przetwarzania dla tych zagrożeń.
Integracja z KATA EDR
Integracja z KATA EDR wymaga dodawania komponentu Kaspersky Anti Targeted Attack Platform (KATA EDR) i instalacji Kaspersky Endpoint Agent. Możesz wybrać komponent KATA EDR podczas instalacji lub aktualizacji, a także przy użyciu zadania Zmiana składników aplikacji.
Komponent KATA EDR nie jest kompatybilny z komponentami EDR Optimum i EDR Expert.
W Kaspersky Endpoint Security 11.9.0 zestaw dystrybucyjny nie zawiera już pakietu dystrybucyjnego Kaspersky Endpoint Agent. Pakiet dystrybucyjny Kaspersky Endpoint Agent możesz pobrać z zestawu dystrybucyjnego Kaspersky Anti Targeted Attack Platform.
KATA EDR używa informacje otrzymane od składników aplikacji. Działanie KATA EDR zapewniają następujące komponenty:
- Ochrona plików.
- Ochrona WWW.
- Ochrona poczty.
- Ochrona przed exploitami.
- Wykrywanie zachowań.
- Ochrona przed włamaniami.
- Silnik korygujący.
- Adaptacyjna kontrola anomalii.
Upewnij się, że te komponenty są włączone i działają.