Kaspersky Anti Targeted Attack Platform (KATA)

Kaspersky Anti Targeted Attack Platform (en adelante también denominada KATA) es una solución que posibilita la detección temprana de ataques dirigidos, amenazas persistentes avanzadas (APT), ataques de día cero y otras amenazas sofisticadas. El componente Sensor de Endpoint está diseñado para facilitar la interacción con KATA. Sensor de Endpoint forma parte de Endpoint Agent. Para que la aplicación pueda integrarse con KATA, asegúrese de seleccionar el componente Endpoint Agent al momento de realizar la instalación (puede ocuparse de esto al crear un paquete de instalación, por ejemplo). Una vez que instale la aplicación, encontrará los ajustes del componente Sensor de Endpoint en la directiva. Si desea desinstalar el componente Sensor de Endpoint, también deberá desinstalar Kaspersky Endpoint Security.

Si el componente Sensor de Endpoint se instaló en el equipo utilizando las herramientas de despliegue de KATA, se lo reinstalará. La configuración de Sensor de Endpoint se tomará de la directiva de Kaspersky Endpoint Security para Windows.

Sensor de Endpoint se instala en los equipos cliente. Una vez instalado, vigila de forma constante los procesos, las conexiones de red activas y los archivos que se modifican en esos equipos. El componente remite entonces la información al servidor de KATA.

La funcionalidad del componente está disponible con los siguientes sistemas operativos:

• Windows 7 Enterprise Service Pack 1
• Windows 8.1.1 Enterprise
• Windows 10 RS3 / RS4 / RS5 / 19H1
• Windows Server 2008 R2 Enterprise (64 bits)
• Windows Server 2012 Standard o R2 Standard (64 bits)
• Windows Server 2016 Standard (64 bits)

Para obtener más información sobre el funcionamiento de KATA, consulte la Guía de ayuda de Kaspersky Anti Targeted Attack Platform.

El servidor de KATA deberá poder conectarse en forma directa, sin que intervenga un servidor proxy, con los equipos en los que se instale el componente Sensor de Endpoint.

Para habilitar y deshabilitar el componente Sensor de Endpoint, realice lo siguiente:

1. Abra la Consola de administración de Kaspersky Security Center.
2. En la carpeta Dispositivos administrados del árbol de la Consola de administración, abra la carpeta con el nombre del grupo de administración al cual pertenecen los equipos cliente en cuestión.
3. En el espacio de trabajo, seleccione la ficha Directivas.
4. Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la política.
5. Seleccione la sección Sensor de Endpoint.
6. Realice una de las siguientes acciones:
   • Si quiere habilitar Sensor de Endpoint, seleccione la casilla Sensor de Endpoint.
   • Si quiere deshabilitar Sensor de Endpoint, desactive la casilla Sensor de Endpoint.
7. Si seleccionó la casilla en el paso anterior, realice lo siguiente:
   1. En el campo Dirección del servidor, especifique la dirección del servidor de Kaspersky Anti Targeted Attack Platform, que consiste en las partes siguientes:
      1. Nombre del protocolo
      2. Dirección IP o nombre de dominio totalmente calificado (FQDN) del servidor
      3. Ruta al Recopilador de eventos de Windows en el servidor
   2. En el campo Puerto, especifique el número de puerto que se utiliza para la conexión al servidor de Kaspersky Anti Targeted Attack Platform.
8. Haga clic en Aceptar.

Inicio de la página