Daten, die bei der Integration mit der Komponente "Kaspersky Network Detection and Response (KATA)" bereitgestellt werden

Bei der Integration von Kaspersky Endpoint Security mit der Komponente "Kaspersky Network Detection and Response" (KATA) als Teil der Lösung "Kaspersky Anti Targeted Attack Platform" speichert Kaspersky Endpoint Security die folgenden Informationen, welche möglicherweise personenbezogene und vertrauliche Daten enthalten:

• Adressen der NDR-Server.
• Öffentlicher Schlüssel des Serverzertifikats für die Integration mit Kaspersky Network Detection and Response (KATA).
• Client-Zertifikat für die Integration mit Kaspersky Network Detection and Response (KATA).
• Zugangsdaten für die Autorisierung auf dem Proxyserver.
• Parameter für die Häufigkeit der Synchronisation mit dem NDR-Server und Parameter für die Übertragung der Daten zum NDR-Server.
• Verbindungsstatus mit dem NDR-Server und Informationen über Fehler in den Zertifikaten für Client und Server.

Bei der Integration von Kaspersky Endpoint Security mit der Komponente "Kaspersky Network Detection and Response" (KATA) werden von Kaspersky Endpoint Security die folgenden Informationen gespeichert und an den NDR-Server übertragen:

• Daten aus Synchronisationsanfragen an den NDR-Server:
  • Eindeutige ID
  • Basisteil der Server-Webadresse
  • Name des Geräts
  • IP-Adresse des Geräts
  • MAC-Adresse des Geräts
  • Lokale Uhrzeit des Geräts
  • Name, Familie und Version des auf dem Gerät installierten Betriebssystems
  • Version von Kaspersky Endpoint Security
  • Veröffentlichungsdatum der verwendeten Anwendungsdatenbanken
  • Status des Lizenzschlüssels
  • Modell und Hersteller des Geräts des Benutzers
• Daten in Telemetriepaketen:
  • Informationen über Gerät und Benutzer:
    • Name des Geräts und Uhrzeit auf dem Gerät
    • Name, Familie und Version des Betriebssystems
    • Informationen zu den Netzwerkschnittstellen (Beschreibung, Liste der IP-Adressen mit Subnetzmaske, MAC-Adresse, metrische Nummer, DNS-Domänenname, Routing-Informationen, Nummern abgehorchter Ports)
    • Interne eindeutige Geräte-ID
    • Namen und IDs der Benutzer
    • Namen und IDs der Benutzergruppen
  • Informationen über die Anwendung Kaspersky Endpoint Security:
    • Name und Version der Anwendung
    • Datum der letzten Aktualisierung der Anwendung
    • Informationen über Lizenzschlüssel (Seriennummer, Typ, Gültigkeitsdauer der Lizenz, Status des Schlüssels)
    • Version der Anwendungsdatenbank
    • Liste der unterstützten API-Versionen
  • Informationen über bestehende Verbindungen:
    • Lokale IP-Adresse, Port und MAC-Adresse
    • Remote-IP-Adresse, Port und MAC-Adresse
    • IP-Adresse des Gateways
    • Typ des Protokolls (IANA), Nummer des Protokolls und EtherType
    • Anzahl der empfangenen und gesendeten Pakete
  • Informationen über verarbeitete Dateien:
    • Name und eindeutige ID einer Datei
    • Typ und Größe der Datei
    • Vollständiger Pfad zum Image der Datei
    • Attributmaske des Dateisystems
    • Zeitpunkte der Erstellung und Änderung der Datei
    • Prüfsummen (MD5 und SHA256)
    • Berechtigungen der Dateiberechtigungen, einschließlich geerbter und wirksamer Berechtigungen
  • Informationen über gestartete und beendete Prozesse:
    • UID und PID eines Prozesses
    • Typ des Prozesses
    • Session-ID
    • Auszuführender Befehl
    • Umgebungsvariablen
  • Informationen über erkannte und verarbeitete Bedrohungen:
    • Der Name der erkannten Bedrohung und die Technologie, welche die Bedrohung erkannt hat, gemäß Kaspersky-Klassifizierung
    • Version der Anwendungsdatenbank
    • Webadresse, von der das infizierte Objekt heruntergeladen wurde
    • Status der Bedrohungsverarbeitung
    • Grund für das Scheitern einer Bedrohungsbeseitigung

Darüber hinaus können die angegebenen Informationen in den Protokoll- und Dump-Dateien gespeichert werden.

Nach oben