应用程序的工作原理

Kaspersky Anti Targeted Attack Platform 应用程序包括三个功能块:

您可以使用应用程序的全部功能(KATA 密钥和 KEDR 密钥)或部分功能(仅 KATA 密钥或仅 KEDR 密钥)。

Kaspersky Anti Targeted Attack 的工作原理

Kaspersky Anti Targeted Attack 包括以下主要组件:

Sensor、Central Node 和 Sandbox 交互操作如下:

如果检测到任何威胁,Central Node 服务器会在警报数据库中记录相关信息。您可以应用程序 Web 界面的警报部分或通过生成警报报告来查看警报表。

警报信息还可以发布到组织中使用的 SIEM 系统以及外部系统。有关 Sandbox 组件警报的信息可以发布在卡巴斯基私人安全网络的本地信誉数据库中。

Kaspersky Endpoint Detection and Response 的工作原理

Kaspersky Endpoint Detection and Response 包括以下组件:

Endpoint Agent 和 Central Node 组件互操作如下:

代表 Endpoint Agent 组件的应用程序之一安装在企业 IT 基础架构内的单个计算机上,持续监视进程、开放的网络连接和正在被修改的文件。监控数据被发送到具有 Central Node 组件的服务器。事件根据这些数据生成。

Kaspersky Endpoint Agent for Windows 可与Endpoint Protection Platform(以下简称“EPP”)应用程序集成:

有关 Kaspersky Endpoint Agent for Windows 版本与 EPP 应用程序的兼容性的信息,请参阅Kaspersky Endpoint Agent for Windows 版本与 EPP 应用程序的兼容性部分。

在这种情况下,Kaspersky Endpoint Agent 还会将有关 EPP 应用程序检测到的威胁的信息以及这些应用程序的威胁处理结果发送到 Central Node 服务器。

EPP 应用程序、Kaspersky Endpoint Agent 和 Central Node 组件的互操作如下:

当 Central Node 服务器与 Kaspersky Endpoint Agent for Windows 和 Kaspersky Endpoint Security for Windows 集成时,您可以执行以下操作来对检测到的威胁做出反应:

当 Central Node 服务器与 Kaspersky Endpoint Security 11.4 for Linux 和 Kaspersky Endpoint Security for Mac 集成时,您可以执行以下操作来对检测到的威胁做出反应:

当 Central Node 服务器与 Kaspersky Endpoint Security 12 for Linux 集成时,您可以执行以下操作来对检测到的威胁做出反应:

Kaspersky Anti Targeted Attack Platform 的工作原理如下图所示。

kata_standalone_scheme

Kaspersky Anti Targeted Attack Platform 的工作原理

您可以单独配置每个 Central Node 组件的设置,也可以在分布式解决方案模式下集中管理多个组件。

分布式解决方案是指 Central Node 服务器的两层架构。该结构将主控制服务器(称为“主 Central Node (PCN)”)和辅助服务器(称为“从属 Central Node (SCN)”)分开。

分布式解决方案模式下 Kaspersky Anti Targeted Attack Platform 的工作原理如下图所示。

kata_distributed

分布式解决方案模式下 Kaspersky Anti Targeted Attack Platform 的工作原理

另请参阅

Kaspersky Anti Targeted Attack Platform 帮助

Kaspersky Anti Targeted Attack Platform

数据提供

应用程序许可

应用程序架构

分布式解决方案和多租户

规模调整指南

安装和执行应用程序的初始配置

配置应用程序的大小设置

配置 Kaspersky Anti Targeted Attack Platform 与 Kaspersky Endpoint Agent 组件的集成

应用程序使用入门

管理应用程序管理员和用户的账户

使用域帐户进行身份验证

参与卡巴斯基安全网络并使用卡巴斯基私有安全网络

通过 Web 界面管理 Sandbox 组件

对于管理员:应用程序 Web 界面使用入门

对于安全人员:应用程序 Web 界面使用入门

管理用户定义的 Sandbox 规则

发送通知

管理 Kaspersky Endpoint Agent for Windows

管理 Kaspersky Endpoint Security for Windows

管理 Kaspersky Endpoint Security for Linux

管理 Kaspersky Endpoint Security for Mac

备份和恢复数据

升级 Kaspersky Anti Targeted Attack Platform

通过 API 与外部系统交互

有关应用程序的信息源

联系技术支持服务

有关第三方代码的信息

商标声明

页面顶部