Kaspersky Anti Targeted Attack Platform (KATA)

Kaspersky Anti Targeted Attack Platform(이하 "KATA")은 표적형 공격, APT(지능형 지속 위협), 제로 데이 공격 등 지능형 위협을 적시에 탐지하도록 설계된 솔루션입니다. 엔드포인트 센서 구성 요소는 KATA와의 상호 작용을 지원하도록 설계되었습니다. 엔드포인트 센서는 엔드포인트 에이전트에 포함되어 있습니다. KATA와 통합하려면 애플리케이션을 설치하는 동안(예: 설치 패키지에서) 엔드포인트 에이전트 구성 요소를 선택하십시오. 애플리케이션이 설치되면 정책에서 엔드포인트 센서 설정을 사용할 수 있습니다. 엔드포인트 센서는 Kaspersky Endpoint Security와 함께만 제거할 수 있습니다.

KATA 배포 도구를 사용하여 컴퓨터에 엔드포인트 센서 구성 요소를 설치한 경우 해당 구성 요소가 다시 설치됩니다. 엔드포인트 센서는 Kaspersky Endpoint Security for Windows 정책에 따라 구성됩니다.

엔드포인트 센서는 클라이언트 컴퓨터에 설치됩니다. 이러한 컴퓨터에서 이 구성 요소는 프로세스, 활성 네트워크 연결 및 수정된 파일을 지속적으로 모니터링합니다. 엔드포인트 센서는 정보를 KATA 서버에 전달합니다.

구성 요소 기능은 다음 운영 체제 하에서 이용 가능합니다:

• Windows 7 Enterprise Service Pack 1;
• Windows 8.1.1 Enterprise;
• Windows 10 RS3 / RS4 / RS5 / 19H1;
• Windows Server 2008 R2 Enterprise(64비트);
• Windows Server 2012 Standard / R2 Standard(64비트);
• Windows Server 2016 Standard(64비트).

KATA 운영에 대한 자세한 내용은 Kaspersky Anti Targeted Attack Platform 도움말 설명서를 참조하십시오.

프록시 서버를 거치지 않고 KATA 서버에서 직접 엔드포인트 센서 구성 요소가 설치된 컴퓨터로의 인바운드 연결이 허용되어야 합니다.

엔드포인트 센서 구성요소를 작동 또는 중지하려면 다음을 수행합니다:

1. Kaspersky Security Center 관리 콘솔 창을 엽니다.
2. 관리 콘솔 트리의 관리 중인 기기 폴더에서 관련 클라이언트 컴퓨터가 속한 관리 그룹의 이름을 가진 폴더를 엽니다.
3. 작업 공간에서 정책 탭을 선택합니다.
4. 필요한 정책을 선택하고 더블 클릭하여 정책 속성을 엽니다.
5. 엔드포인트 센서 섹션을 선택합니다.
6. 다음 중 하나를 수행합니다:
   • 엔드포인트 센서를 작동하려면 엔드포인트 센서 확인란을 선택합니다.
   • 엔드포인트 센서를 중지하려면 엔드포인트 센서 확인란을 선택 해제합니다.
7. 이전 단계에서 해당 확인란을 선택했다면:
   1. 서버 주소 필드에 다음으로 구성된 Kaspersky Anti Targeted Attack Platform 서버 주소를 지정합니다:
      1. 프로토콜 이름
      2. 서버의 IP 주소 또는 FQDN(정규화된 도메인 이름)
      3. 서버의 Windows Event Collector 경로
   2. 포트 필드에서 Kaspersky Anti Targeted Attack Platform 서버 연결에 사용되는 포트 번호를 입력합니다.
8. 확인 을 누릅니다.

맨 위로