В Kaspersky Endpoint Security версии 11.9.0 добавлена поддержка интеграции с компонентом Kaspersky Endpoint Detection and Response в составе решения Kaspersky Anti Targeted Attack Platform. Kaspersky Anti Targeted Attack Platform – решение, предназначенное для своевременного обнаружения сложных угроз, таких как целевые атаки, сложные постоянные угрозы (англ. APT – Advanced Persistent Threat), атаки "нулевого дня" и другие. Kaspersky Anti Targeted Attack Platform включает в себя два функциональных блока: Kaspersky Anti Targeted Attack (далее также "KATA") и Kaspersky Endpoint Detection and Response (далее также "KEDR"). Вы можете приобрести KEDR отдельно. Подробнее о решении см. в справке Kaspersky Anti Targeted Attack Platform. |
Kaspersky Endpoint Detection and Response использует следующие средства анализа угроз (Threat Intelligence):
Принцип работы решения
Приложение Kaspersky Endpoint Agent устанавливается на отдельных компьютерах, входящих в IT-инфраструктуру организации, и осуществляет постоянное наблюдение за процессами, открытыми сетевыми соединениями и изменяемыми файлами. Данные о событиях на компьютере отправляются на сервер Kaspersky Anti Targeted Attack Platform.
Приложение Kaspersky Endpoint Agent может интегрироваться с Kaspersky Endpoint Security для Windows. В этом случае приложение Kaspersky Endpoint Agent также передает на сервер Kaspersky Anti Targeted Attack Platform данные об угрозах, обнаруженных приложением Kaspersky Endpoint Security для Windows, и данные о результатах обработки этих угроз.
Интеграция с KATA EDR
Для интеграции с KATA EDR вам нужно добавить компонент Kaspersky Anti Targeted Attack Platform (KATA EDR) и установить Kaspersky Endpoint Agent. Вы можете выбрать компонент KATA EDR во время установки или обновления приложения, а также с помощью задачи Изменение состава компонентов приложения.
Компонент KATA EDR несовместим с компонентами EDR Optimum и EDR Expert.
В Kaspersky Endpoint Security версии 11.9.0 из комплекта поставки приложения исключен дистрибутив Kaspersky Endpoint Agent. Вы можете загрузить дистрибутив Kaspersky Endpoint Agent из комплекта поставки Kaspersky Anti Targeted Attack Platform.
KATA EDR использует данные полученные от компонентов приложения. Работу KATA EDR обеспечивают следующие компоненты:
Убедитесь, что эти компоненты включены и работают.
В начало