При использовании функциональности KATA и KEDR вы можете установить компоненты Endpoint Sensors на компьютерах локальной сети организации. При использовании функциональности KATA компоненты Endpoint Sensors не устанавливаются.
При использовании этой схемы развертывания компоненты, необходимые для использования функциональности KATA, устанавливаются на двух серверах.
На одном сервере устанавливаются компоненты Sensor и Central Node. Этот сервер принимает трафик, выполняет первичный анализ трафика и более глубокий анализ извлеченных файлов. По результатам проверки компоненты выявляют признаки целевых атак на IT-инфраструктуру организации.
На другом сервере устанавливается компонент Sandbox.
Схема работы программы при развертывании на два сервера представлена на рис. ниже.
Схема работы программы при развертывании на два сервера
В начало