Endpoint Detection and Response (KATA)

Kaspersky Endpoint Security поддерживает интеграцию с компонентом Kaspersky Endpoint Detection and Response в составе решения Kaspersky Anti Targeted Attack Platform. Это решение предназначено для оперативного обнаружения продвинутых угроз, таких как целевые атаки, сложные постоянные угрозы, атаки "нулевого дня" и другие. Подробную информацию о работе решения см. в справке Kaspersky Anti Targeted Attack Platform.

Когда настроена интеграция с Endpoint Detection and Response (KATA), сервер KATA получает информацию о событиях, происходящих в работе Kaspersky Endpoint Security, угрозах, обнаруженных приложением, а также информацию об обработке этих угроз. Kaspersky Endpoint Security может выполнять задачи, запущенные в веб-интерфейсе Kaspersky Anti Targeted Attack Platform, чтобы отреагировать на обнаруженные угрозы.

Компонент Endpoint Detection and Response (KATA) имеет следующие дополнительные требования:

• Kaspersky Anti Targeted Attack Platform 6.0 или более поздней версии.
• Kaspersky Security Center 14.2 или более поздней версии.
• Интеграцию с Endpoint Detection and Response (KATA) можно настроить в Консоли администрирования Kaspersky Security Center (MMC), Web Console или Cloud Console.

Интеграция с Kaspersky Endpoint Detection and Response (KATA)

Интеграция с Kaspersky Endpoint Detection and Response (KATA) состоит из следующих этапов:

1. Установка компонента Endpoint Detection and Response.

   Вы можете выбрать компонент Endpoint Detection and Response во время установки Kaspersky Endpoint Security.

2. Активация Endpoint Detection and Response.

   Если компонент Endpoint Detection and Response не поддерживается вашей текущей лицензией, вам необходимо активировать Kaspersky Endpoint Detection and Response отдельно.

   Вы можете проверить, поддерживается ли функциональность Endpoint Detection and Response текущей лицензией в окне Лицензия.

3. Подключение к серверу KATA.

   Kaspersky Anti Targeted Attack Platform требует установки доверенного соединения между Kaspersky Endpoint Security и сервером KATA. Чтобы настроить доверенное соединение, вам необходимо использовать TLS-сертификат. Вы можете загрузить TLS-сертификат в веб-интерфейсе Kaspersky Anti Targeted Attack Platform. Подробную информацию о загрузке сертификата см. в справке Kaspersky Anti Targeted Attack Platform.

   По умолчанию Kaspersky Endpoint Security проверяет TLS-сертификат только сервера KATA. Чтобы сделать соединение более безопасным, вы можете включить двустороннюю аутентификацию. Чтобы включить двустороннюю аутентификацию, вам необходимо использовать криптоконтейнер, защищенный паролем. Подробную информацию о загрузке криптоконтейнера см. в справке Kaspersky Anti Targeted Attack Platform.

   Подключение компьютеров с Kaspersky Endpoint Security к серверу KATA с помощью Консоли администрирования

   1. Запустите Консоль администрирования.
   2. Разверните узел Сервер администрирования <Имя сервера>.
   3. В дереве консоли выберите папку Управляемые устройства.
   4. В рабочей области выберите вкладку Политики.
   5. По правой клавише мыши откройте контекстное меню политики, параметры которой вы хотите настроить, и выберите Свойства.
   6. В окне Свойства выберите Detection and Response > Endpoint Detection and Response (KATA).
   7. Установите флажок Endpoint Detection and Response (KATA).
   8. Нажмите на кнопку Параметры подключения к серверам.
   9. В открывшемся окне Параметры подключения к серверам настройте следующие параметры:
      • Нажмите на кнопку Добавить TLS-сертификат, чтобы выбрать сертификат TLS, который будет использоваться для установки доверенного соединения с сервером KATA.
      • Если вы хотите изменить время ожидания ответа сервера KATA, укажите время ожидания в поле Время ожидания (сек.). По истечении времени ожидания ответа Kaspersky Endpoint Security пытается подключиться к другому серверу KATA.
      • Если вы хотите использовать двустороннюю аутентификацию, установите флажок Использовать двустороннюю аутентификацию. Нажмите на кнопку Загрузить криптоконтейнер, чтобы выбрать файл криптоконтейнера и введите пароль в поле Пароль от криптоконтейнера.
   10. Нажмите на кнопку Сохранить.
   11. Чтобы добавить сервер KATA, нажмите на кнопку Добавить.
   12. В открывшемся окне Сервер KATA укажите адрес и порт сервера и нажмите на кнопку Сохранить.
   13. Нажмите OK, чтобы сохранить изменения.

   Подключение компьютеров с Kaspersky Endpoint Security к серверу KATA с помощью Web Console

   1. В главном окне Web Console выберите Устройства > Политики и профили политик.
   2. Нажмите на название политики Kaspersky Endpoint Security для Mac.

      Откроется окно свойств политики.

   3. Выберите вкладку Параметры программы.
   4. Выберите Detection and Response > Endpoint Detection and Response (KATA).
   5. Включите переключатель Endpoint Detection and Response (KATA).
   6. Нажмите на кнопку Параметры подключения к серверам.
   7. В открывшемся окне Параметры подключения к серверам настройте следующие параметры:
      • Нажмите на кнопку Добавить TLS-сертификат, чтобы выбрать сертификат TLS, который будет использоваться для установки доверенного соединения с сервером KATA.
      • Если вы хотите изменить время ожидания ответа сервера KATA, укажите время ожидания в поле Время ожидания (сек.). По истечении времени ожидания ответа Kaspersky Endpoint Security пытается подключиться к другому серверу KATA.
      • Если вы хотите использовать двустороннюю аутентификацию, установите флажок Использовать двустороннюю аутентификацию. Нажмите на кнопку Загрузить криптоконтейнер, чтобы выбрать файл криптоконтейнера и введите пароль в поле Пароль от криптоконтейнера.
   8. Нажмите OK.
   9. Чтобы добавить сервер KATA, нажмите на кнопку Добавить.
   10. В открывшемся окне укажите адрес и порт сервера и нажмите на кнопку OK.
   11. Сохраните внесенные изменения.

   В результате компьютеры появятся в веб-интерфейсе Kaspersky Anti Targeted Attack Platform.

В начало