Kaspersky Anti Targeted Attack Platform

Kaspersky Anti Targeted Attack Platform – решение (далее также "приложение"), предназначенное для защиты IT-инфраструктуры организации и своевременного обнаружения таких угроз, как атаки "нулевого дня", целевые атаки и сложные целевые атаки advanced persistent threats (далее также "APT"). Решение разработано для корпоративных пользователей.

Решение Kaspersky Anti Targeted Attack Platform включает в себя три функциональных блока:

Решение может получать и обрабатывать данные следующими способами:

Решение использует следующие средства анализа угроз (Threat Intelligence):

Решение может обнаружить следующие события, происходящие внутри IT-инфраструктуры организации:

Приложение может предоставлять пользователю результаты своей работы и анализа угроз следующими способами:

Пользователи с ролями Старший сотрудник службы безопасности и Сотрудник службы безопасности могут выполнять следующие действия в приложении:

Пользователи с ролью Аудитор могут выполнять следующие действия в приложении:

Пользователи с ролью Администратор могут выполнять следующие действия в приложении:

См. также

Справка Kaspersky Anti Targeted Attack Platform

Предоставление данных

Лицензирование приложения

Архитектура приложения

Принцип работы приложения

Распределенное решение и мультитенантность

Руководство по масштабированию

Установка и первоначальная настройка приложения

Настройка параметров масштабирования приложения

Настройка правил сетевого экрана

Настройка интеграции компонента Endpoint Agent с функциональным блоком KEDR

Настройка интеграции компонента Endpoint Agent с функциональным блоком NDR

Начало работы с приложением

Управление учетными записями администраторов и пользователей приложения

Аутентификация с помощью доменных учетных записей

Участие в Kaspersky Security Network и использование Kaspersky Private Security Network

Работа с компонентом Sandbox через веб-интерфейс

Администратору: работа в веб-интерфейсе приложения

Сотруднику службы безопасности: работа в веб-интерфейсе приложения

Работа с пользовательскими правилами Sandbox

Отправка уведомлений

Управление журналами

Просмотр сообщений приложения

Просмотр информации о файлах, поступавших на проверку в Kaspersky Anti Targeted Attack Platform

Управление приложением Kaspersky Endpoint Agent для Windows

Управление приложением Kaspersky Endpoint Security для Windows

Управление приложением Kaspersky Endpoint Security для Linux

Управление приложением Kaspersky Endpoint Security для Mac

Резервное копирование и восстановление данных

Обновление Kaspersky Anti Targeted Attack Platform

Использование Kaspersky Anti Targeted Attack Platform API KATA и KEDR

Использование Kaspersky Anti Targeted Attack Platform API NDR

Источники информации о приложении

Обращение в Службу технической поддержки

Информация о стороннем коде

Уведомления о товарных знаках

В этом разделе справки

Что нового

О Kaspersky Threat Intelligence Portal

Комплект поставки

Аппаратные и программные требования

Ограничения

В начало