Kaspersky Anti Targeted Attack Platform(이하 "KATA")은 표적형 공격, APT(지능형 지속 위협), 제로 데이 공격 등 지능형 위협을 적시에 탐지하도록 설계된 솔루션입니다. 엔드포인트 센서 구성 요소는 KATA와의 상호 작용을 지원하도록 설계되었습니다. 엔드포인트 센서는 엔드포인트 에이전트에 포함되어 있습니다. KATA와 통합하려면 애플리케이션을 설치하는 동안(예: 설치 패키지에서) 엔드포인트 에이전트 구성 요소를 선택하십시오. 애플리케이션이 설치되면 정책에서 엔드포인트 센서 설정을 사용할 수 있습니다. 엔드포인트 센서는 Kaspersky Endpoint Security와 함께만 제거할 수 있습니다.
KATA 배포 도구를 사용하여 컴퓨터에 엔드포인트 센서 구성 요소를 설치한 경우 해당 구성 요소가 다시 설치됩니다. 엔드포인트 센서는 Kaspersky Endpoint Security for Windows 정책에 따라 구성됩니다.
엔드포인트 센서는 클라이언트 컴퓨터에 설치됩니다. 이러한 컴퓨터에서 이 구성 요소는 프로세스, 활성 네트워크 연결 및 수정된 파일을 지속적으로 모니터링합니다. 엔드포인트 센서는 정보를 KATA 서버에 전달합니다.
구성 요소 기능은 다음 운영 체제 하에서 이용 가능합니다:
KATA 운영에 대한 자세한 내용은 Kaspersky Anti Targeted Attack Platform 도움말 설명서를 참조하십시오.
프록시 서버를 거치지 않고 KATA 서버에서 직접 엔드포인트 센서 구성 요소가 설치된 컴퓨터로의 인바운드 연결이 허용되어야 합니다.
엔드포인트 센서 구성요소를 작동 또는 중지하려면 다음을 수행합니다: