Intégration à Kaspersky Endpoint Detection and Response (KATA)

Kaspersky Endpoint Detection and Response (KATA) est un module de la solution Kaspersky Anti Targeted Attack Platform. L'intégration avec le module Kaspersky Endpoint Detection and Response (KATA) est assurée par le module de l'application Kaspersky Endpoint Security – Endpoint Detection and Response (KATA) (ci-après également EDR (KATA)).

L'application Kaspersky Endpoint Security est compatible avec la solution Kaspersky Anti Targeted Attack Platform conçu pour protéger l'infrastructure informatique d'une entreprise et assurer la détection rapide des menaces telles que les attaques ZeroDay, les attaques ciblées et les attaques ciblées complexes des menaces persistantes avancées (ci-après également appelées "APT"). Pour en savoir plus, consultez l'aide de Kaspersky Anti Targeted Attack Platform.

Cette fonctionnalité n'est pas prise en charge dans le conteneur KESL.

En interagissant avec Kaspersky Endpoint Detection and Response (KATA), l'application Kaspersky Endpoint Security peut exécuter les fonctions suivantes :

• Envoyer des données sur les événements survenus sur les appareils (télémétrie) au serveur Kaspersky Anti Targeted Attack Platform avec le composant Central Node (ci-après dénommé serveur KATA). Kaspersky Endpoint Security envoie au serveur KATA des données de surveillance sur les processus, les connexions réseau ouvertes et les fichiers modifiés, ainsi que des données sur les menaces détectées par l'application et des données sur les résultats du traitement de ces menaces.
• Effectuez les actions de réponse visant à garantir les fonctions de sécurité sur la base des commandes reçues de Kaspersky Anti Targeted Attack Platform :

Pour intégrer Kaspersky Endpoint Detection and Response (KATA), le module Détection comportementale doit être activé.

L'intégration de l'application Kaspersky Endpoint Security avec Kaspersky Endpoint Detection and Response (KATA) n'est possible que si le module Détection comportementale est activé. Sinon, les données télémétriques nécessaires ne sont pas transmises.

De plus, Kaspersky Endpoint Detection and Response (KATA) peut utiliser les données reçues des modules suivants :

• Protection contre les menaces sur les fichiers.
• Protection contre les menaces réseau.
• Protection contre les menaces Internet.

Lors de l'intégration avec Kaspersky Endpoint Detection and Response (KATA), les appareils dotés de Kaspersky Endpoint Security établissent des connexions sécurisées avec le serveur KATA via HTTPS. Les certificats suivants émis par le serveur KATA sont utilisés pour sécuriser la connexion :

• Certificat du serveur KATA. La connexion est chiffrée à l'aide du certificat TLS du serveur. Vous pouvez augmenter le niveau de sécurité de la connexion en activant la vérification du certificat du serveur du côté de Kaspersky Endpoint Security. Pour ce faire, vous devez ajouter le certificat du serveur d'intégration avant d'activer l'intégration avec Kaspersky Endpoint Detection and Response (KATA).
• Certificat client. Ce certificat est utilisé pour sécuriser davantage la connexion avec une authentification bidirectionnelle (analyse des périphériques avec Kaspersky Endpoint Security par le serveur KATA). Le même certificat client peut être utilisé par plusieurs périphériques. Par défaut, le serveur KATA n'effectue pas la validation du certificat client, mais l'authentification bidirectionnelle peut être activée du côté de Kaspersky Anti Targeted Attack Platform. Dans ce cas, vous devez activer l'authentification bidirectionnelle dans les paramètres de l'intégration avec Kaspersky Endpoint Detection and Response (KATA) et ajouter un certificat client (cryptoconteneur avec le certificat et la clé privée).

Les certificats destinés à protéger la connexion au serveur KATA sont fournis par l'administrateur de Kaspersky Anti Targeted Attack Platform.

Un serveur proxy est utilisé pour se connecter au serveur KATA si l'utilisation d'un serveur proxy est configurée dans les paramètres généraux de l'application Kaspersky Endpoint Security.

Par défaut, l'intégration avec Kaspersky Endpoint Detection and Response (KATA) est désactivée. Vous pouvez activer et désactiver l'intégration et configurer les paramètres d'intégration suivants à l'aide de la ligne de commande, de la Web Console et de la Console d'administration :

• Configurer les paramètres généraux de connexion aux serveurs KATA.
• Ajouter et supprimer des certificats de serveur KATA.
• Configurer l'authentification bidirectionnelle lors de la connexion aux serveurs KATA et ajoutez des certificats clients.
• Configurer les paramètres d'envoi des événements.
• Activer ou désactiver l'envoi de la télémétrie.

  Si l'intégration de l'application Kaspersky Endpoint Security avec la solution Kaspersky Managed Detection and Response est activée, les exclusions de processus ne sont pas appliquées lors de l'envoi de télémétrie.

L'administration des paramètres d'intégration avec Kaspersky Endpoint Detection and Response (KATA) via Kaspersky Security Center Cloud Console n'est pas prise en charge.

Dans cette section Configuration de l'intégration avec Kaspersky Endpoint Detection and Response (KATA) dans Web Console Configuration de l'intégration avec Kaspersky Endpoint Detection and Response (KATA) dans la Console d'administration Configuration de l'intégration avec Kaspersky Endpoint Detection and Response (KATA) dans la ligne de commande

Haut de page