Kaspersky Endpoint Agent
3.11
Русский

Об интеграции с Kaspersky Anti Targeted Attack Platform

Kaspersky Anti Targeted Attack Platform – решение, предназначенное для защиты IT-инфраструктуры организации и своевременного обнаружения таких угроз, как атаки "нулевого дня", целевые атаки и сложные целевые атаки advanced persistent threats (далее также "APT"). Программа разработана для корпоративных пользователей.

Программа Kaspersky Anti Targeted Attack Platform включает в себя два функциональных блока:

  • Kaspersky Anti Targeted Attack (далее также "KATA"), обеспечивающий защиту периметра IT-инфраструктуры предприятия.
  • Kaspersky Endpoint Detection and Response (далее также "KEDR"), обеспечивающий защиту компьютеров локальной сети организации.

Kaspersky Endpoint Detection and Response включает в себя следующие компоненты:

  • Central Node.
  • Kaspersky Endpoint Agent.

Компоненты взаимодействуют между собой по следующему принципу:

Программа Kaspersky Endpoint Agent устанавливается на отдельных компьютерах под управлением операционных систем Windows, входящих в IT-инфраструктуру организации, и осуществляет постоянное наблюдение за процессами, открытыми сетевыми соединениями и изменяемыми файлами. Данные о событиях на компьютере отправляются на сервер с компонентом Central Node.

При интеграции сервера Central Node с программой Kaspersky Endpoint Agent вы можете осуществлять следующие меры по реагированию на обнаруженные угрозы:

  • Работать с файлами и программами путем выполнения задач на устройствах с Kaspersky Endpoint Agent.
  • Настраивать политики запрета запуска файлов и процессов на выбранных устройствах с Kaspersky Endpoint Agent.
  • Изолировать отдельные устройства с Kaspersky Endpoint Agent от сети.
  • Работать с правилами TAA (IOA) для классификации и анализа событий.
  • Работать с файлами открытого стандарта описания индикаторов компрометации OpenIOC (IOC-файлы) для поиска признаков целевых атак, зараженных и возможно зараженных объектов на устройствах с Kaspersky Endpoint Agent и в базе обнаружений.

Вы можете настроить интеграцию Kaspersky Endpoint Agent с компонентом KATA Central Node в Консоли администрирования Kaspersky Security Center, в Kaspersky Security Center Web Console или через интерфейс командной строки локально на устройстве.

Полную информацию о решении Kaspersky Anti Targeted Attack Platform, а также информацию о настройке интеграции с Kaspersky Endpoint Agent со стороны решения KATA см. в Справке Kaspersky Anti Targeted Attack Platform.

Идентификатор статьи: 214787, Последнее изменение: 17 янв. 2022 г.
В начало