Kaspersky Anti Targeted Attack Platform
|
Kaspersky Endpoint Security for Windows, Kaspersky Anti Targeted Attack Platform (EDR (KATA)) çözümü ile çalışmayı destekler. Kaspersky Anti Targeted Attack Platform hedeflenen saldırılar, gelişmiş sürekli tehditler (APT), sıfır gün saldırıları ve diğer karmaşık tehditleri zamanında tespit etmek üzere tasarlanmış bir çözümdür. Kaspersky Anti Targeted Attack Platform üç işlevsel birim içerir:
Tüm işlevsel birimleri veya tek tek işlevsel birimleri ayrı ayrı satın alabilirsiniz. Çözüm hakkında ayrıntılı bilgi için lütfen Kaspersky Anti Targeted Attack Platform Yardım içeriğine bakın. Uygulama, EDR, NDR bileşenleri için yerleşik aracılar içerir. Uygulama ayrıca KATA'nın bir parçası olan Sandbox bileşeni ile çalışmayı da desteklemektedir. |
Tehdit İstihbarat araçları
Kaspersky Endpoint Detection and Response, aşağıdaki Tehdit İstihbarat araçlarını kullanır:
- Dosyaların ve internet adreslerinin tanınırlığı hakkında bilgi içeren ve görüntüleyen Kaspersky Threat Intelligence Portal ile entegrasyon.
- Kaspersky Tehditler veritabanı.
- Kaspersky bilgi bankasından gerçek zamanlı dosya, web sitesi ve yazılım tanınırlık bilgilerine erişim sağlayan Kaspersky Security Network (bundan böyle "KSN" olarak anılacaktır) bulut hizmeti altyapısı. Kaspersky Security Network'ten gelen verilerin kullanılması Kaspersky uygulamalarının tehditlerle karşılaştığında verdiği tepki süresini kısaltır ve bazı koruma bileşenlerinin performansını iyileştirerek hatalı pozitif sonuç riskini azaltır.
Çözümün çalışma prensibi
Kaspersky Endpoint Security, kurumsal BT altyapısındaki bilgisayarlara yüklenir ve süreçleri, açık ağ bağlantılarını ve değiştirilmekte olan dosyaları sürekli olarak izler. Bilgisayardaki olaylarla ilgili bilgiler (telemetri verileri) Kaspersky Anti Targeted Attack Platform sunucusuna gönderilir. Bu durumda, Kaspersky Endpoint Security ayrıca uygulama tarafından keşfedilen tehditler ve bu tehditlerin işlenmesinden elde edilen sonuçlar hakkında Kaspersky Anti Targeted Attack Platform sunucusuna bilgiler gönderir.
EDR (KATA) ve NDR (KATA) entegrasyonu Kaspersky Security Center konsolunda yapılandırılır. Yerleşik aracı daha sonra Kaspersky Anti Targeted Attack Platform konsolu kullanılarak yönetilir; buna görevleri çalıştırma, karantinaya alınan nesneleri yönetme, raporları görüntüleme ve diğer eylemler dahildir.
EDR/NDR (KATA) ile çalışmak için Kaspersky Endpoint Security yapılandırmaları
EDR/NDR (KATA) ile çalışmak için şu yapılandırmalar kullanılabilir:
- [KES+yerleşik aracı]. Bu yapılandırmada, Kaspersky Endpoint Security hem bilgisayarın güvenliğini sağlayan uygulama hem de EDR/NDR (KATA) ile çalışma uygulaması olarak görev yapar. EDR (KATA) için yerleşik aracı, Kaspersky Endpoint Security 12.1 for Windows veya sonraki sürümlerde mevcuttur. NDR (KATA) için yerleşik aracı, Kaspersky Endpoint Security 12.7 for Windows veya sonraki sürümlerde mevcuttur.
- [üçüncü taraf EPP+EDR Agent]. Bu yapılandırmada, BT altyapısının güvenliği üçüncü taraf Endpoint Protection Platform (EPP) tarafından sağlanır. EDR/NDR (KATA) ile etkileşim, Endpoint Detection Response Agent (EDR Agent) yapılandırmasında Kaspersky Endpoint Security tarafından sağlanır. EDR Agent bu yapılandırmada üçüncü taraf EPP uygulamalarıyla uyumludur. EDR (KATA) için EDR Agent, Kaspersky Endpoint Security 12.3 for Windows veya sonraki sürümlerde mevcuttur. NDR (KATA) için EDR Agent, Kaspersky Endpoint Security 12.7 for Windows veya sonraki sürümlerde mevcuttur.
Kaspersky Endpoint Security'nin önceki sürümleri için destek
Kaspersky Anti Targeted Attack Platform (EDR) ile birlikte çalışabilirlik için Kaspersky Endpoint Security 11.2.0 - 11.8.0 kullanıyorsanız, uygulama Kaspersky Endpoint Agent'ı içerir. Kaspersky Endpoint Security’yi Kaspersky Endpoint Agent ile birlikte yükleyebilirsiniz.
Kaspersky Endpoint Security 11.9.0 - 12.0 kullanıyorsanız Kaspersky Endpoint Agent'ı ayrı olarak yüklemeniz gerekir çünkü Kaspersky Endpoint Security 11.9.0'dan itibaren Kaspersky Endpoint Agent dağıtım paketi artık Kaspersky Endpoint Security dağıtım kitinin bir parçası değildir.