Kaspersky Anti Targeted Attack Platform – решение, предназначенное для защиты IT-инфраструктуры организации и своевременного обнаружения таких угроз, как атаки "нулевого дня", целевые атаки и сложные целевые атаки advanced persistent threats (далее также "APT"). Программа разработана для корпоративных пользователей.
Программа Kaspersky Anti Targeted Attack Platform включает в себя два функциональных блока:
Kaspersky Endpoint Detection and Response включает в себя следующие компоненты:
Компоненты взаимодействуют между собой по следующему принципу:
Программа Kaspersky Endpoint Agent устанавливается на отдельных компьютерах под управлением операционных систем Windows, входящих в IT-инфраструктуру организации, и осуществляет постоянное наблюдение за процессами, открытыми сетевыми соединениями и изменяемыми файлами. Данные о событиях на компьютере отправляются на сервер с компонентом Central Node.
При интеграции сервера Central Node с программой Kaspersky Endpoint Agent вы можете осуществлять следующие меры по реагированию на обнаруженные угрозы:
Вы можете настроить интеграцию Kaspersky Endpoint Agent с компонентом KATA Central Node в Консоли администрирования Kaspersky Security Center, в Kaspersky Security Center Web Console или через интерфейс командной строки локально на устройстве.
Полную информацию о решении Kaspersky Anti Targeted Attack Platform, а также информацию о настройке интеграции с Kaspersky Endpoint Agent со стороны решения KATA см. в Справке Kaspersky Anti Targeted Attack Platform.
В начало