Kaspersky Endpoint Detection and Response (KATA) は、Kaspersky Anti Targeted Attack Platform ソリューションのコンポーネントです。Kaspersky Endpoint Detection and Response (KATA) コンポーネントとの連携は、Kaspersky Endpoint Security コンポーネントである Endpoint Detection and Response (KATA) (EDR (KATA)) によって促進されます。
Kaspersky Endpoint Security は、組織の IT インフラを保護し、ゼロデイ攻撃、標的型攻撃、高度持続型脅威(APT)などの脅威をプロンプトリーに検知することを目的とした Kaspersky Anti Targeted Attack Platform ソリューションと互換性があります。詳細は、Kaspersky Anti Targeted Attack Platform のヘルプを参照してください。
この機能は、KESL コンテナではサポートされていません。
Kaspersky Endpoint Detection and Response (KATA) と対話する場合、Kaspersky Endpoint Security では次の操作が可能になります:
Kaspersky Endpoint Detection and Response (KATA) との連携には、ふるまい検知コンポーネントを有効にする必要があります。
Kaspersky Endpoint Security アプリケーションと Kaspersky Endpoint Security および EDR (KATA) の連携は、ふるまい検知が有効になっている場合にのみ可能です。そうしないと、必要なテレメトリーデータを送信することができません。
Kaspersky Endpoint Detection and Response (KATA) は、さらに次のコンポーネントから受信したデータを使用できます:
Kaspersky Managed Detection and Response との連携では、Kaspersky Endpoint Security を搭載したデバイスは、HTTPS プロトコルで KATA サーバーとの安全な接続を確立します。安全な接続を実現するため、KATA サーバーが発行する次の証明書を使用しています:
KATA サーバーとの接続を確保するための証明書は、Kaspersky Anti Targeted Attack Platform の管理者から提供されます。
Kaspersky Endpoint Security のアプリケーション全般設定で、プロキシサーバーの使用が設定されている場合、KATA サーバーへの接続にプロキシサーバーが使用されます。
既定では、 Kaspersky Endpoint Detection and Response (KATA) の連携は無効になっています。コマンドライン、Web コンソール、および管理コンソールを使用して、連携を有効または無効にし、次の連携設定を構成できます。
Kaspersky Endpoint Security と Kaspersky Managed Detection and Response の統合が有効になっている場合、テレメトリーの送信の際はプロセスの除外は適用されません。
Kaspersky Security Center Cloud コンソールでのKaspersky Endpoint Detection and Response (KATA) の連携設定の管理には対応していません。