与 Kaspersky Network Detection and Response (KATA) 组件集成时提供的数据
将 Kaspersky Endpoint Security 与 Kaspersky Network Detection and Response (KATA)(Kaspersky Anti Targeted Attack Platform 解决方案的一个组件)集成时,Kaspersky Endpoint Security 存储以下信息,其中可能包含个人和机密数据:
- NDR 服务器地址
- 用于与 Kaspersky Networks Detection and Response (KATA) 整合的服务器证书的公钥
- 用于与 Kaspersky Network Detection and Response (KATA) 整合的客户端证书
- 用于在代理服务器上进行身份验证的凭据
- 与 NDR 服务器同步的频率设置以及向 NDR 服务器传输数据的设置
- NDR 服务器连接状态以及与客户端证书和服务器证书相关的错误信息
当 Kaspersky Endpoint Security 与 Kaspersky Networks Detection and Response (KATA) 组件集成时,Kaspersky Endpoint Security 应用程序会存储以下数据并将其发送到 NDR 服务器:
- 来自同步请求到 NDR 服务器的数据:
- 唯一标识符
- 服务器地址的基本部分
- 设备名称
- 设备的 IP 地址
- 设备的 MAC 地址
- 设备上的本地时间
- 设备上安装的操作系统的名称,系列和版本
- Kaspersky Endpoint Security 的版本
- 正在使用的应用程序数据库的发布日期
- 授权许可密钥状态
- 用户设备的型号和制造商
- 遥测数据包中的数据:
- 有关设备和用户的信息
- 设备名称和设备上的时间
- 操作系统的系列、名称和版本
- 有关网络接口的信息(描述、带子网掩码的 IP 地址列表、MAC 地址、度量数字、DNS 域名、路由信息、监听端口号)
- 设备内部唯一 ID
- 用户名和 ID
- 用户组名称和 ID
- 有关 Kaspersky Endpoint Security 应用程序的信息:
- 应用程序的名称和版本
- 上次应用程序更新的日期
- 有关授权许可密钥的信息(序列号、类型、授权许可有效期、密钥状态)
- 应用程序数据库版本
- 支持的 API 版本列表
- 有关已建立连接的信息:
- 本地 IP 地址、端口和 MAC 地址
- 远程 IP 地址、端口和 MAC 地址
- 网关 IP 地址
- 协议类型(根据 IANA)、协议编号和 EtherType
- 接收和发送的包数量
- 有关已处理文件的信息:
- 文件名和唯一 ID
- 文件类型和大小
- 文件镜像的完整路径
- 文件系统属性掩码
- 文件创建和修改的时间
- 校验和(MD5 和 SHA256)
- 文件权限,包括继承和有效的权限
- 有关运行和终止进程的信息:
- 进程 UID 和 PID
- 进程类型
- 会话 ID
- 已执行的命令
- 环境变量
- 有关被检测到并处理的威胁的信息:
- 根据卡巴斯基分类,检测到的威胁的名称以及检测到威胁的技术
- 应用程序数据库版本
- 从其下载感染对象的网址
- 威胁处理状态
- 威胁无法消除的原因
此处列出的信息也可以保存在跟踪文件和转储文件中。
页面顶部