Kaspersky Anti Targeted Attack Platform (KATA)

Kaspersky Anti Targeted Attack Platform (zwane dalej także „KATA”) to rozwiązanie zaprojektowane w celu szybkiego wykrywania złożonych zagrożeń, takich jak ataki ukierunkowane, zaawansowane trwałe zagrożenia (APT), ataki zero-day i inne. Komponent Endpoint Sensor został zaprojektowany do obsługi interakcji z KATA. Endpoint Sensor znajduje się w Endpoint Agent. W celu integracji z KATA wybierz komponent Endpoint Agent podczas instalacji aplikacji (na przykład w pakiecie instalacyjnym). Po zainstalowaniu aplikacji ustawienia Endpoint Sensor będą dostępne w profilu. Możesz usunąć Endpoint Sensor tylko wraz z Kaspersky Endpoint Security.

Jeśli komponent Endpoint Sensor został zainstalowany na komputerze przy użyciu narzędzi do wdrażania KATA, komponent zostanie ponownie zainstalowany. Endpoint Sensor zostanie skonfigurowany zgodnie z profilem Kaspersky Endpoint Security for Windows.

Endpoint Sensor jest zainstalowany na komputerach klienckich. Na tych komputerach komponent ciągle monitoruje procesy, aktywne połączenia sieciowe oraz pliki, które są modyfikowane. Endpoint Sensor przekazuje informacje do serwera KATA.

Funkcjonalność komponentu jest dostępna w następujących systemach operacyjnych:

• Windows 7 Enterprise Service Pack 1;
• Windows 8.1.1 Enterprise;
• Windows 10 RS3 / RS4 / RS5 / 19H1;
• Windows Server 2008 R2 Enterprise (64-bitowy);
• Windows Server 2012 Standard / R2 Standard (64-bitowy);
• Windows Server 2016 Standard (64-bitowy).

Szczegółowe informacje na temat działania KATA można znaleźć w systemie pomocy dla Kaspersky Anti Targeted Attack Platform.

Połączenia przychodzące na komputery z komponentem Endpoint Sensor muszą zostać zaakceptowane bezpośrednio z serwera KATA, bez użycia serwera proxy.

W celu włączenia lub wyłączenia komponentu Endpoint Sensor:

1. Otwórz Konsolę administracyjną Kaspersky Security Center.
2. W folderze Zarządzane urządzenia z drzewa Konsoli administracyjnej otwórz folder grupy administracyjnej, do której należą wybrane komputery klienckie.
3. W obszarze roboczym wybierz zakładkę Profile.
4. Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
5. Wybierz sekcję Endpoint Sensor.
6. Wykonaj jedną z poniższych czynności:
   • Jeśli chcesz włączyć Endpoint Sensor, zaznacz pole Endpoint Sensor.
   • Jeśli chcesz wyłączyć Endpoint Sensor, odznacz pole Endpoint Sensor.
7. Jeśli w poprzednim kroku zaznaczyłeś opcję:
   1. W polu Adres serwera określ adres serwera Kaspersky Anti Targeted Attack Platform zawierający następujące elementy:
      1. Nazwa protokołu
      2. Adres IP lub w pełni kwalifikowana nazwa domeny (FQDN) serwera
      3. Ścieżka do Kolektora zdarzeń systemu Windows na serwerze
   2. W polu Port określ numeru portu, który jest używany do nawiązywania połączenia z serwerem Kaspersky Anti Targeted Attack Platform.
8. Kliknij OK.

Przejdź do góry