Kaspersky Anti Targeted Attack Platform 是旨在及时检测复杂威胁(如针对性攻击、高级持久性威胁 (APT)、零日攻击等)的解决方案。Kaspersky Anti Targeted Attack Platform 包括两个功能块:Kaspersky Anti Targeted Attack(以下也称为“KATA”)和 Kaspersky Endpoint Detection and Response(以下也称为“KEDR”)。您可以单独购买 KEDR。有关解决方案的详细信息,请参阅 Kaspersky Anti Targeted Attack Platform 帮助。 |
Kaspersky Endpoint Detection and Response 使用以下威胁情报工具:
解决方案的操作原则
Kaspersky Endpoint Agent 应用程序安装在公司 IT 基础设施的各个计算机上,并持续监视流程、开放式网络连接和正在修改的文件。有关计算机上事件的信息被发送到 Kaspersky Anti Targeted Attack Platform 服务器。
Kaspersky Endpoint Agent 可以与 Kaspersky Endpoint Security for Windows 整合。此种情况下,Kaspersky Endpoint Agent 应用程序也将 Kaspersky Endpoint Security for Windows 发现的威胁信息和威胁处理结果信息发送到 Kaspersky Anti Targeted Attack Platform 服务器。
与 KATA EDR 整合
与 KATA EDR 整合需要添加 Kaspersky Anti Targeted Attack Platform (KATA EDR) 组件以及安装 Kaspersky Endpoint Agent。您可以在安装或升级过程中选择 KATA EDR 组件,也可以使用更改应用程序组件任务。
KATA EDR 组件与 EDR Optimum 和 EDR Expert 组件不兼容。
在 Kaspersky Endpoint Security 11.9.0 中,分发工具包不再包括 Kaspersky Endpoint Agent 分发包。您可以从 Kaspersky Anti Targeted Attack Platform 分发工具包下载 Kaspersky Endpoint Agent 分发包。
KATA EDR 使用从应用程序组件接收到的信息。以下组件确保 KATA EDR 的运行:
确保这些组件被启用并正常工作。
页面顶部