Données fournies lors de l'intégration avec le module Kaspersky Network Detection and Response (KATA)
Lorsque Kaspersky Endpoint Security est intégré avec le module Kaspersky Network Detection and Response (KATA), un module de la solution Kaspersky Anti Targeted Attack Platform, Kaspersky Endpoint Security stocke les informations de service suivantes, qui peuvent contenir des données personnelles et confidentielles :
Adresses des serveurs NDR.
Clé publique du certificat du serveur pour l'intégration avec Kaspersky Network Detection and Response (KATA).
Certificat client pour l'intégration avec Kaspersky Network Detection and Response (KATA).
identifiants pour l'autorisation sur le serveur proxy.
Paramètres de fréquence de synchronisation avec le serveur NDR et paramètres de transfert des données vers le serveur NDR.
État de la connexion avec le serveur NDR et informations sur les erreurs de certificat client et de certificat serveur.
Lors de l'intégration de l'application Kaspersky Endpoint Security avec le module Kaspersky Network Detection and Response (KATA), l'application Kaspersky Endpoint Security enregistre et transmet les données suivantes au serveur NDR :
Données des demandes de synchronisation vers le serveur NDR :
Identifiant unique.
Partie essentielle de l'adresse Internet du serveur.
Nom de l'appareil.
Adresse IP de l'appareil.
Adresse MAC de l'appareil.
Heure locale sur l'appareil.
Nom, famille et version du système d'exploitation installé sur l'appareil.
Version de Kaspersky Endpoint Security.
Date d'édition des bases de données utilisées de l'application.
État de la clé de licence.
Modèle et fabricant de l'appareil de l'utilisateur.
Données dans les paquets de télémétrie :
Informations sur l'appareil et les utilisateurs :
Nom de l'appareil et heure sur l'appareil.
Nom, famille et version du système d'exploitation.
Informations sur les interfaces réseau (description, liste des adresses IP avec masque de sous-réseau, adresse MAC, numéro de métrique, nom de domaine DNS, informations de routage, numéros de port d'écoute).
ID interne unique de l'appareil.
Noms d'utilisateur et identifiants.
Noms et identifiants des groupes d'utilisateurs.
Informations sur l'application Kaspersky Endpoint Security :
nom et version de l'application.
La date à laquelle l'application a été mise à jour pour la dernière fois.
Informations sur les clés de licence (numéro de série, type, période de validité de la licence, état de la clé).
Version des bases de l'application.
Liste des versions d'API prises en charge.
Informations sur les connexions établies :
Adresse IP locale, port et adresse MAC.
Adresse IP à distance, port et adresse MAC.
Adresse IP de la passerelle.
Type de protocole (par IANA), numéro de protocole et EtherType.
Nombre de paquets reçus et transmis.
Informations sur les fichiers traités :
Le nom et l'identifiant unique du fichier.
Type et taille du fichier.
Chemin d'accès complet à l'image du fichier.
Masque d'attributs du système de fichiers.
Heure à laquelle le fichier a été créé et modifié.
Sommes de contrôle (MD5 et SHA256).
Privilèges du fichier, y compris hérités et effectifs.
Informations sur les processus en cours d'exécution et de fin :
UID et PID du processus.
Type de processus.
Identifiant de la session.
La commande à exécuter.
Variables d'environnement.
Informations sur les menaces détectées et traitées :
Le nom de la menace détectée et la technologie qui a détecté la menace, selon la classification de Kaspersky.
Version des bases de l'application.
L'adresse Internet à partir de laquelle l'objet infecté a été téléchargé.
État de traitement des menaces.
La raison de l'impossibilité d'éliminer la menace.