منصة Kaspersky Anti Targeted Attack عبارة عن حل تم تصميمه لاكتشاف التهديدات المتطورة في الوقت المناسب، مثل الهجمات المستهدِفة، والتهديدات المستمرة المتقدمة (APT)، وهجمات يوم الصفر، وغير ذلك. إن منصة Kaspersky Anti Targeted Attack Platform تشمل كتلتين عمليتين: Kaspersky Anti Targeted Attack (ويشار إليها هنا بعد ذلك باسم "KATA") والثانية Kaspersky Endpoint Detection and Response (ويشار إليها هنا بعد ذلك باسم "KEDR"). يمكنك شراء KEDR منفصلة. وللحصول على التفاصيل عن الحل، يُرجى الرجوع إلى تعليمات Kaspersky Anti Targeted Attack Platform. |
يستخدم Kaspersky Endpoint Detection and Response أدوات معلومات التهديدات التالية:
مبدأ تشغيل الحل
يتم تثبيت تطبيق Kaspersky Endpoint Agent على أجهزة كمبيوتر فردية على البنية التحتية لتكنولوجيا المعلومات بالشركة ويراقب باستمرار العمليات واتصالات الشبكة المفتوحة والملفات التي يتم تعديلها. ويتم إرسال معلومات حول الأحداث على الكمبيوتر إلى خادم Kaspersky Anti Targeted Attack Platform.
يستطيع Kaspersky Endpoint Agent التكامل مع Kaspersky Endpoint Security for Windows. وفي هذه الحالة، يرسل تطبيق Kaspersky Endpoint Agent أيضًا معلومات إلى خادم Kaspersky Anti Targeted Attack Platform حول التهديدات التي اكتشفها Kaspersky Endpoint Security for Windows بالإضافة إلى معلومات حول نتائج معالجة هذه التهديدات.
التكامل مع KATA EDR
يتطلب التكامل مع KATA EDR إضافة مكون Kaspersky Anti Targeted Attack Platform (KATA EDR) وتثبيت Kaspersky Endpoint Agent. يمكنك تحديد مكون KATA EDR أثناء التثبيت أو الترقية، وكذلك استخدام مهمة تغيير مكونات التطبيق.
مكون KATA EDR غير متوافق مع مكوني EDR Optimum وEDR Expert.
في Kaspersky Endpoint Security 11.9.0، لم تعد مجموعة أدوات التوزيع تتضمن حزمة توزيع Kaspersky Endpoint Agent. ويمكنك تنزيل حزمة توزيع Kaspersky Endpoint Agent من مجموعة توزيع Kaspersky Anti Targeted Attack Platform.
يستخدم KATA EDR المعلومات المستلمة من مكونات التطبيق. تضمن المكونات التالية تشغيل KATA EDR:
تأكد من تمكين هذه المكونات ومن عملها.
أعلى الصفحة