与 Kaspersky Network Detection and Response (KATA) 组件集成时提供的数据

将 Kaspersky Endpoint Security 与 Kaspersky Network Detection and Response (KATA)（Kaspersky Anti Targeted Attack Platform 解决方案的一个组件）集成时，Kaspersky Endpoint Security 存储以下信息，其中可能包含个人和机密数据：

• NDR 服务器地址
• 用于与 Kaspersky Networks Detection and Response (KATA) 整合的服务器证书的公钥
• 用于与 Kaspersky Network Detection and Response (KATA) 整合的客户端证书
• 用于在代理服务器上进行身份验证的凭据
• 与 NDR 服务器同步的频率设置以及向 NDR 服务器传输数据的设置
• NDR 服务器连接状态以及与客户端证书和服务器证书相关的错误信息

当 Kaspersky Endpoint Security 与 Kaspersky Networks Detection and Response (KATA) 组件集成时，Kaspersky Endpoint Security 应用程序会存储以下数据并将其发送到 NDR 服务器：

• 来自同步请求到 NDR 服务器的数据：
  • 唯一标识符
  • 服务器地址的基本部分
  • 设备名称
  • 设备的 IP 地址
  • 设备的 MAC 地址
  • 设备上的本地时间
  • 设备上安装的操作系统的名称，系列和版本
  • Kaspersky Endpoint Security 的版本
  • 正在使用的应用程序数据库的发布日期
  • 授权许可密钥状态
  • 用户设备的型号和制造商
• 遥测数据包中的数据：
  • 有关设备和用户的信息
    • 设备名称和设备上的时间
    • 操作系统的系列、名称和版本
    • 有关网络接口的信息（描述、带子网掩码的 IP 地址列表、MAC 地址、度量数字、DNS 域名、路由信息、监听端口号）
    • 设备内部唯一 ID
    • 用户名和 ID
    • 用户组名称和 ID
  • 有关 Kaspersky Endpoint Security 应用程序的信息：
    • 应用程序的名称和版本
    • 上次应用程序更新的日期
    • 有关授权许可密钥的信息（序列号、类型、授权许可有效期、密钥状态）
    • 应用程序数据库版本
    • 支持的 API 版本列表
  • 有关已建立连接的信息：
    • 本地 IP 地址、端口和 MAC 地址
    • 远程 IP 地址、端口和 MAC 地址
    • 网关 IP 地址
    • 协议类型（根据 IANA）、协议编号和 EtherType
    • 接收和发送的包数量
  • 有关已处理文件的信息：
    • 文件名和唯一 ID
    • 文件类型和大小
    • 文件镜像的完整路径
    • 文件系统属性掩码
    • 文件创建和修改的时间
    • 校验和（MD5 和 SHA256）
    • 文件权限，包括继承和有效的权限
  • 有关运行和终止进程的信息：
    • 进程 UID 和 PID
    • 进程类型
    • 会话 ID
    • 已执行的命令
    • 环境变量
  • 有关被检测到并处理的威胁的信息：
    • 根据卡巴斯基分类，检测到的威胁的名称以及检测到威胁的技术
    • 应用程序数据库版本
    • 从其下载感染对象的网址
    • 威胁处理状态
    • 威胁无法消除的原因

此处列出的信息也可以保存在跟踪文件和转储文件中。

页面顶部