Интеграция с Kaspersky Endpoint Detection and Response (KATA)

Kaspersky Endpoint Detection and Response (KATA) – компонент в составе решения Kaspersky Anti Targeted Attack Platform. Интеграцию с компонентом Kaspersky Endpoint Detection and Response (KATA) обеспечивает компонент приложения Kaspersky Endpoint Security – Endpoint Detection and Response (KATA) (далее также EDR (KATA)).

Приложение Kaspersky Endpoint Security совместимо с решением Kaspersky Anti Targeted Attack Platform, которое предназначено для защиты IT-инфраструктуры организации и своевременного обнаружения таких угроз, как атаки "нулевого дня", целевые атаки и сложные целевые атаки advanced persistent threats (далее также "APT"). Подробнее о решении см. в справке Kaspersky Anti Targeted Attack Platform.

Эта функциональность не поддерживается в KESL-контейнере.

При взаимодействии с Kaspersky Endpoint Detection and Response (KATA) приложение Kaspersky Endpoint Security может выполнять следующие функции:

• Отправлять данные о событиях на устройствах (телеметрию) на сервер Kaspersky Anti Targeted Attack Platform с компонентом Central Node (далее также сервер KATA). Приложение Kaspersky Endpoint Security передает на сервер KATA данные наблюдения за процессами, открытыми сетевыми соединениями и изменяемыми файлами, а также данные об угрозах, обнаруженных приложением, и данные о результатах обработки этих угроз.
• Выполнять ответные действия, направленные на обеспечение функций безопасности, по командам, полученным от Kaspersky Anti Targeted Attack Platform.

Для интеграции с Kaspersky Endpoint Detection and Response (KATA) должен быть включен компонент Анализ поведения.

Интеграция приложения Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response (KATA) возможна, только если компонент Анализ поведения включен. В противном случае необходимые данные телеметрии не передаются.

Дополнительно Kaspersky Endpoint Detection and Response (KATA) может использовать данные, полученные от следующих компонентов:

• Защита от файловых угроз.
• Защита от сетевых угроз.
• Защита от веб-угроз.

Во время интеграции с компонентом Kaspersky Endpoint Detection and Response (KATA) устройства с Kaspersky Endpoint Security устанавливают защищенные соединения с сервером KATA по протоколу HTTPS. Для обеспечения безопасности соединения используются следующие сертификаты, выданные cервером KATA:

• Сертификат сервера KATA. Соединение шифруется с помощью TLS-сертификата сервера. Вы можете повысить уровень безопасности соединения, включив проверку сертификата сервера на стороне Kaspersky Endpoint Security. Для этого вам нужно добавить сертификат сервера KATA перед включением интеграции с Kaspersky Endpoint Detection and Response (KATA).
• Сертификат клиента. Этот сертификат используется для дополнительной защиты подключения с помощью двусторонней аутентификации (проверки устройств с Kaspersky Endpoint Security сервером KATA). Один и тот же сертификат клиента может использоваться несколькими устройствами. По умолчанию сервер KATA не выполняет проверку сертификатов клиентов, но двусторонняя аутентификация может быть включена на стороне Kaspersky Anti Targeted Attack Platform. В этом случае вам нужно включить двустороннюю аутентификацию в параметрах интеграции с Kaspersky Endpoint Detection and Response (KATA) и добавить сертификат клиента (криптоконтейнер с сертификатом и закрытым ключом).

Сертификаты для защиты соединения с сервером KATA предоставляет администратор Kaspersky Anti Targeted Attack Platform.

Для подключения к серверу KATA используется прокси-сервер, если использование прокси-сервера настроено в общих параметрах приложения Kaspersky Endpoint Security.

По умолчанию интеграция с Kaspersky Endpoint Detection and Response (KATA) выключена. Вы можете включать и выключать интеграцию, а также настраивать следующие параметры интеграции с помощью командной строки, Web Console и Консоли администрирования:

• Настраивать общие параметры подключения к серверам KATA.
• Добавлять и удалять сертификаты серверов KATA.
• Настраивать двустороннюю аутентификацию при подключении к серверам KATA и добавлять сертификаты клиента.
• Настраивать параметры отправки событий.
• Включать и выключать отправку телеметрии.

  Если включена интеграция приложения Kaspersky Endpoint Security с решением Kaspersky Managed Detection and Response, исключения по процессам не применяются при отправке телеметрии.

Управление параметрами интеграции с Kaspersky Endpoint Detection and Response (KATA) через Kaspersky Security Center Cloud Console не поддерживается.

В этом разделе Настройка интеграции с Kaspersky Endpoint Detection and Response (KATA) в Web Console Настройка интеграции с Kaspersky Endpoint Detection and Response (KATA) в Консоли администрирования Настройка интеграции с Kaspersky Endpoint Detection and Response (KATA) в командной строке

В начало