Данные, предоставляемые при интеграции с компонентом Kaspersky Network Detection and Response (KATA)

При интеграции приложения Kaspersky Endpoint Security с компонентом Kaspersky Network Detection and Response (KATA) – компонентом решения Kaspersky Anti Targeted Attack Platform – приложение Kaspersky Endpoint Security сохраняет следующую информацию, которая может содержать персональные и конфиденциальные данные:

• Адреса серверов NDR.
• Открытый ключ сертификата сервера для интеграции с Kaspersky Network Detection and Response (KATA).
• Сертификат клиента для интеграции с Kaspersky Network Detection and Response (KATA).
• Учетные данные для авторизации на прокси-сервере.
• Параметры частоты синхронизации с сервером NDR и параметры передачи данных на сервер NDR.
• Статус соединения с сервером NDR и сведения об ошибках сертификата клиента и сертификата сервера.

При интеграции приложения Kaspersky Endpoint Security с компонентом Kaspersky Network Detection and Response (KATA) приложение Kaspersky Endpoint Security сохраняет и передает серверу NDR следующие данные:

• Данные из запросов на синхронизацию к серверу NDR:
  • Уникальный идентификатор.
  • Базовую часть веб-адреса сервера.
  • Имя устройства.
  • IP-адрес устройства.
  • MAC-адрес устройства.
  • Локальное время на устройстве.
  • Название, семейство и версию операционной системы, установленной на устройстве.
  • Версию Kaspersky Endpoint Security.
  • Дату выпуска используемых баз приложения.
  • Статус лицензионного ключа.
  • Модель и производитель устройства пользователя.
• Данные в пакетах телеметрии:
  • Информацию об устройстве и пользователях:
    • Имя устройства и время на устройстве.
    • Семейство, имя и версию операционной системы.
    • Информацию о сетевых интерфейсах (описание, список IP-адресов с маской подсети, MAC-адрес, номер метрики, имя DNS-домена, данные о маршрутизации, номера прослушиваемых портов).
    • Внутренний уникальный идентификатор устройства.
    • Имена и идентификаторы пользователей.
    • Имена и идентификаторы групп пользователей.
  • Информацию о приложении Kaspersky Endpoint Security:
    • Имя и версию приложения.
    • Дату последнего обновления приложения.
    • Информацию о лицензионных ключах (серийный номер, тип, срок действия лицензии, статус ключа).
    • Версию баз приложения.
    • Список поддерживаемых версий API.
  • Информацию об установленных соединениях:
    • Локальный IP-адрес, порт и MAC-адрес.
    • Удаленный IP-адрес, порт и MAC-адрес.
    • IP-адрес шлюза.
    • Тип протокола (по IANA), номер протокола и EtherType.
    • Количество принятых и переданных пакетов.
  • Информацию об обрабатываемых файлах:
    • Имя и уникальный идентификатор файла.
    • Тип и размер файла.
    • Полный путь к образу файла.
    • Маску атрибутов файловой системы.
    • Время создания и изменения файла.
    • Контрольные суммы (MD5 и SHA256).
    • Привилегии файла, в том числе унаследованные и эффективные.
  • Информацию о запущенных и завершающихся процессах:
    • UID и PID процесса.
    • Тип процесса.
    • Идентификатор сеанса.
    • Выполняемую команду.
    • Переменные окружения.
  • Информацию об обнаруженных и обработанных угрозах:
    • Название обнаруженной угрозы и технологии, обнаружившей угрозу, согласно классификации "Лаборатории Касперского".
    • Версию баз приложения.
    • Веб-адрес, с которого был загружен зараженный объект.
    • Статус обработки угрозы.
    • Причину невозможности устранения угрозы.

Также указанная информация может сохраняться в файлах трассировки и файлах дампов.

В начало