Platforma Kaspersky Anti Targeted Attack (KATA EDR)
|
Platforma Kaspersky Anti Targeted Attack Platform je řešení navržené pro včasnou detekci sofistikovaných hrozeb, jako jsou cílené útoky, pokročilé perzistentní hrozby (APT), útoky nultého dne a další. Platforma Kaspersky Anti Targeted Attack Platform zahrnuje dva funkční bloky: Kaspersky Anti Targeted Attack (dále také „KATA“) a Kaspersky Endpoint Detection and Response (dále také „KEDR“). KEDR si můžete zakoupit samostatně. Podrobnosti o tomto řešení najdete v nápovědě k platformě Kaspersky Anti Targeted Attack. |
Kaspersky Endpoint Detection and Response používá tyto nástroje po potlačování bezpečnostních hrozeb (Threat Intelligence):
- Infrastruktura cloudových služeb Kaspersky Security Network (dále také jen „KSN“), která poskytuje přístup k informacím o souborech, webových stránkách a reputaci softwaru v reálném čase ze znalostní báze společnosti Kaspersky. Používání dat ze služby Kaspersky Security Network zaručuje rychlejší reakci aplikací společnosti Kaspersky na nové hrozby, zvyšuje účinnost některých součástí ochrany a snižuje pravděpodobnost falešně pozitivních výsledků.
- Integrace s portálem Kaspersky Threat Intelligence Portal, který obsahuje a zobrazuje informace o reputaci souborů a adres URL.
- Databáze Kaspersky Threats.
Princip fungování řešení
Aplikace Kaspersky Endpoint Agent se instaluje na jednotlivé počítače v podnikové IT infrastruktuře a nepřetržitě sleduje procesy, otevřená síťová připojení a upravované soubory. Informace o událostech v počítači jsou odesílány na server platformy Kaspersky Anti Targeted Attack.
Kaspersky Endpoint Agent lze integrovat s aplikací Kaspersky Endpoint Security pro systém Windows. V tomto případě aplikace Kaspersky Endpoint Agent také odešle na server platformy Kaspersky Anti Targeted Attack informace o hrozbách objevených aplikací Kaspersky Endpoint Security pro systém Windows a také informace o výsledcích zpracování těchto hrozeb.
Integrace s KATA EDR
Integrace s KATA EDR vyžaduje přidání součásti Kaspersky Anti Targeted Attack (KATA EDR) a instalaci aplikace Kaspersky Endpoint Agent. Součást KATA EDR můžete vybrat během instalace nebo upgradu a dále použitím úlohy Změna součástí aplikace.
Součást KATA EDR není kompatibilní se součástmi EDR Optimum a EDR Expert.
V aplikaci Kaspersky Endpoint Security 11.9.0 již distribuční sada neobsahuje distribuční balíček Kaspersky Endpoint Agent. Distribuční balíček Kaspersky Endpoint Agent si můžete stáhnout z distribuční sady platformy Kaspersky Anti Targeted Attack.
KATA EDR využívá informace přijaté ze součástí aplikace. Provoz KATA EDR zajišťují následující součásti:
- Ochrana před souborovými hrozbami
- Ochrana před webovými hrozbami
- Ochrana před hrozbami v poště
- Prevence zneužití
- Detekce chování
- Prevence narušení hostitele
- Modul pro nápravu
- Adaptivní kontrola anomálií
Ujistěte se, že jsou tyto součásti povoleny a fungují.
Začátek stránky