Kaspersky Endpoint Security 与 Kaspersky Anti Targeted Attack Platform 解决方案兼容,旨在保护组织的 IT 基础设施并迅速检测威胁,例如零日攻击、针对性攻击和高级持续性威胁 (APT)。要了解更多信息,请查看“Kaspersky Anti Targeted Attack Platform 帮助”。
Kaspersky Endpoint Security 应用程序可以与 Kaspersky Anti Targeted Attack Platform 解决方案的以下组件集成:
Kaspersky Endpoint Security 应用程序的以下组件可与 Kaspersky Endpoint Detection and Response (KATA) 解决方案的这些组件整合:
您可以配置 Kaspersky Endpoint Security 应用程序与 Kaspersky Anti Targeted Attack Platform 解决方案的所有组件的整合,也可以单独配置与每个组件的整合。
要与 Kaspersky Anti Targeted Attack Platform 组件集成,您需要激活 Kaspersky Anti Targeted Attack Platform 解决方案(有关更多详细信息,请参阅解决方案帮助)。无需激活提供整合的 Kaspersky Endpoint Security 组件。Kaspersky Endpoint Security的主授权许可包括此功能。
仅当启用行为检测组件时,才可以将 Kaspersky Endpoint Security 应用程序与 Kaspersky Anti Targeted Attack Platform 集成。否则,不会传输必要的遥测数据(同步请求除外)。
Kaspersky Endpoint Detection and Response (KATA) 组件还可以使用从以下组件收到的数据:
Kaspersky Network Detection and Response (KATA) 组件还可以使用从以下组件收到的数据:
与 Kaspersky Anti Targeted Attack Platform 解决方案集成时,运行 Kaspersky Endpoint Security 的设备使用 HTTPS 协议与 KATA/NDR/Sandbox 服务器建立加密连接。为确保安全连接,使用 KATA/NDR/Sandbox 服务器颁发的以下证书:
用于保护与 KATA/NDR/Sandbox 服务器的连接的证书由 Kaspersky Anti Targeted Attack Platform 管理员提供。
如果在 Kaspersky Endpoint Security 的常规应用程序设置中配置了使用代理服务器,则使用代理服务器连接到 KATA/NDR/Sandbox 服务器。
默认情况下,与 Kaspersky Anti Targeted Attack Platform 解决方案组件整合被禁用。您可以通过命令行、 Web Console 和管理控制台启用或禁用集成,并配置以下集成设置:
如果启用 Kaspersky Endpoint Security 和 Kaspersky Managed Detection and Response 之间的集成,则发送遥测时不会应用进程排除项。
不支持在 Kaspersky Security Center 云控制台中管理 Kaspersky Anti Targeted Attack Platform 集成设置。