Интеграция с Kaspersky Anti Targeted Attack Platform

Приложение Kaspersky Endpoint Security совместимо с решением Kaspersky Anti Targeted Attack Platform, которое предназначено для защиты IT-инфраструктуры организации и своевременного обнаружения таких угроз, как атаки "нулевого дня", целевые атаки и сложные целевые атаки advanced persistent threats (далее также "APT"). Подробнее о решении см. в справке Kaspersky Anti Targeted Attack Platform.

Приложение Kaspersky Endpoint Security может интегрироваться со следующими компонентами, входящими в состав решения Kaspersky Anti Targeted Attack Platform:

Интеграцию с этими компонентами решения Kaspersky Endpoint Detection and Response (KATA) обеспечивают следующие компоненты приложения Kaspersky Endpoint Security:

Вы можете настроить интеграцию приложения Kaspersky Endpoint Security как со всеми компонентами решения Kaspersky Anti Targeted Attack Platform, так и с каждым компонентом по отдельности.

Для интеграции с компонентами Kaspersky Anti Targeted Attack Platform вам нужно активировать решение Kaspersky Anti Targeted Attack Platform (см. подробнее в справке решения). Активировать компоненты приложения Kaspersky Endpoint Security, обеспечивающие интеграцию, не требуется, основные лицензии Kaspersky Endpoint Security включают в себя эту функциональность.

Интеграция приложения Kaspersky Endpoint Security с Kaspersky Anti Targeted Attack Platform возможна, только если включен компонент Анализ поведения. В противном случае необходимые данные телеметрии не передаются (кроме запросов на синхронизацию).

Компонент Kaspersky Endpoint Detection and Response (KATA) дополнительно может использовать данные, полученные от следующих компонентов:

Компонент Kaspersky Network Detection and Response (KATA) дополнительно может использовать данные, полученные от следующих компонентов:

Во время интеграции с решением Kaspersky Anti Targeted Attack Platform устройства с Kaspersky Endpoint Security устанавливают защищенные соединения с сервером KATA/NDR/Sandbox по протоколу HTTPS. Для обеспечения безопасности соединения используются следующие сертификаты, выданные cервером KATA/NDR/Sandbox:

Сертификаты для защиты соединения с сервером KATA/NDR/Sandbox предоставляет администратор Kaspersky Anti Targeted Attack Platform.

Для подключения к серверу KATA/NDR/Sandbox используется прокси-сервер, если использование прокси-сервера настроено в общих параметрах приложения Kaspersky Endpoint Security.

По умолчанию интеграция с компонентами решения Kaspersky Anti Targeted Attack Platform выключена. Вы можете включать и выключать интеграцию, а также настраивать следующие параметры интеграции с помощью командной строки, Web Console и Консоли администрирования:

Управление параметрами интеграции с Kaspersky Anti Targeted Attack Platform через Kaspersky Security Center Cloud Console не поддерживается.

В этом разделе

Настройка EDR (KATA) / NDR (KATA) в Web Console

Настройка EDR (KATA) / NDR (KATA) в Консоли администрирования

Настройка EDR (KATA) / NDR (KATA) в командной строке

Настройка интеграции с KATA Sandbox в Web Console

Настройка интеграции с KATA Sandbox в командной строке

В начало