Приложение Kaspersky Endpoint Security совместимо с решением Kaspersky Anti Targeted Attack Platform, которое предназначено для защиты IT-инфраструктуры организации и своевременного обнаружения таких угроз, как атаки "нулевого дня", целевые атаки и сложные целевые атаки advanced persistent threats (далее также "APT"). Подробнее о решении см. в справке Kaspersky Anti Targeted Attack Platform.
Приложение Kaspersky Endpoint Security может интегрироваться со следующими компонентами, входящими в состав решения Kaspersky Anti Targeted Attack Platform:
Интеграцию с этими компонентами решения Kaspersky Endpoint Detection and Response (KATA) обеспечивают следующие компоненты приложения Kaspersky Endpoint Security:
Вы можете настроить интеграцию приложения Kaspersky Endpoint Security как со всеми компонентами решения Kaspersky Anti Targeted Attack Platform, так и с каждым компонентом по отдельности.
Для интеграции с компонентами Kaspersky Anti Targeted Attack Platform вам нужно активировать решение Kaspersky Anti Targeted Attack Platform (см. подробнее в справке решения). Активировать компоненты приложения Kaspersky Endpoint Security, обеспечивающие интеграцию, не требуется, основные лицензии Kaspersky Endpoint Security включают в себя эту функциональность.
Интеграция приложения Kaspersky Endpoint Security с Kaspersky Anti Targeted Attack Platform возможна, только если включен компонент Анализ поведения. В противном случае необходимые данные телеметрии не передаются (кроме запросов на синхронизацию).
Компонент Kaspersky Endpoint Detection and Response (KATA) дополнительно может использовать данные, полученные от следующих компонентов:
Компонент Kaspersky Network Detection and Response (KATA) дополнительно может использовать данные, полученные от следующих компонентов:
Во время интеграции с решением Kaspersky Anti Targeted Attack Platform устройства с Kaspersky Endpoint Security устанавливают защищенные соединения с сервером KATA/NDR/Sandbox по протоколу HTTPS. Для обеспечения безопасности соединения используются следующие сертификаты, выданные cервером KATA/NDR/Sandbox:
Сертификаты для защиты соединения с сервером KATA/NDR/Sandbox предоставляет администратор Kaspersky Anti Targeted Attack Platform.
Для подключения к серверу KATA/NDR/Sandbox используется прокси-сервер, если использование прокси-сервера настроено в общих параметрах приложения Kaspersky Endpoint Security.
По умолчанию интеграция с компонентами решения Kaspersky Anti Targeted Attack Platform выключена. Вы можете включать и выключать интеграцию, а также настраивать следующие параметры интеграции с помощью командной строки, Web Console и Консоли администрирования:
Если включена интеграция приложения Kaspersky Endpoint Security с решением Kaspersky Managed Detection and Response, исключения по процессам не применяются при отправке телеметрии.
Управление параметрами интеграции с Kaspersky Anti Targeted Attack Platform через Kaspersky Security Center Cloud Console не поддерживается.