Kaspersky Anti Targeted Attack Platform 使用以下技术之一来记录 NDR 事件:
该技术会记录与检测流量异常相关的 NDR 事件,这些异常是攻击的指标(例如,NDR 事件可以记录检测到 ARP 欺骗的指标)。
该技术注册 Kaspersky Anti Targeted Attack Platform 使用 NDR API 方法从第三方系统接收的聚合和嵌套 NDR 事件。
该技术会注册涉及检测流量中或从 EPP 应用程序接收的数据中的设备信息的 NDR 事件(例如,当发现设备具有新的 IP 地址时,可以注册 NDR 事件)。
该技术会为保护工作站和服务器的卡巴斯基应用程序检测到的威胁注册 NDR 事件(例如,恶意软件检测事件)。