Данные, предоставляемые при интеграции с компонентом Kaspersky Network Detection and Response (KATA)
При интеграции приложения Kaspersky Endpoint Security с компонентом Kaspersky Network Detection and Response (KATA) – компонентом решения Kaspersky Anti Targeted Attack Platform – приложение Kaspersky Endpoint Security сохраняет следующую информацию, которая может содержать персональные и конфиденциальные данные:
Адреса серверов NDR.
Открытый ключ сертификата сервера для интеграции с Kaspersky Network Detection and Response (KATA).
Сертификат клиента для интеграции с Kaspersky Network Detection and Response (KATA).
Учетные данные для авторизации на прокси-сервере.
Параметры частоты синхронизации с сервером NDR и параметры передачи данных на сервер NDR.
Статус соединения с сервером NDR и сведения об ошибках сертификата клиента и сертификата сервера.
При интеграции приложения Kaspersky Endpoint Security с компонентом Kaspersky Network Detection and Response (KATA) приложение Kaspersky Endpoint Security сохраняет и передает серверу NDR следующие данные:
Данные из запросов на синхронизацию к серверу NDR:
Уникальный идентификатор.
Базовую часть веб-адреса сервера.
Имя устройства.
IP-адрес устройства.
MAC-адрес устройства.
Локальное время на устройстве.
Название, семейство и версию операционной системы, установленной на устройстве.
Версию Kaspersky Endpoint Security.
Дату выпуска используемых баз приложения.
Статус лицензионного ключа.
Модель и производитель устройства пользователя.
Данные в пакетах телеметрии:
Информацию об устройстве и пользователях:
Имя устройства и время на устройстве.
Семейство, имя и версию операционной системы.
Информацию о сетевых интерфейсах (описание, список IP-адресов с маской подсети, MAC-адрес, номер метрики, имя DNS-домена, данные о маршрутизации, номера прослушиваемых портов).
Внутренний уникальный идентификатор устройства.
Имена и идентификаторы пользователей.
Имена и идентификаторы групп пользователей.
Информацию о приложении Kaspersky Endpoint Security:
Имя и версию приложения.
Дату последнего обновления приложения.
Информацию о лицензионных ключах (серийный номер, тип, срок действия лицензии, статус ключа).
Версию баз приложения.
Список поддерживаемых версий API.
Информацию об установленных соединениях:
Локальный IP-адрес, порт и MAC-адрес.
Удаленный IP-адрес, порт и MAC-адрес.
IP-адрес шлюза.
Тип протокола (по IANA), номер протокола и EtherType.
Количество принятых и переданных пакетов.
Информацию об обрабатываемых файлах:
Имя и уникальный идентификатор файла.
Тип и размер файла.
Полный путь к образу файла.
Маску атрибутов файловой системы.
Время создания и изменения файла.
Контрольные суммы (MD5 и SHA256).
Привилегии файла, в том числе унаследованные и эффективные.
Информацию о запущенных и завершающихся процессах:
UID и PID процесса.
Тип процесса.
Идентификатор сеанса.
Выполняемую команду.
Переменные окружения.
Информацию об обнаруженных и обработанных угрозах:
Название обнаруженной угрозы и технологии, обнаружившей угрозу, согласно классификации "Лаборатории Касперского".
Версию баз приложения.
Веб-адрес, с которого был загружен зараженный объект.