Kaspersky Anti Targeted Attack Platform è una soluzione progettata per il rilevamento tempestivo di minacce sofisticate come attacchi mirati, minacce APT (Advanced Persistent Threat), attacchi zero-day e di altro tipo. Kaspersky Anti Targeted Attack Platform include due blocchi funzionali: Kaspersky Anti Targeted Attack (in seguito definito anche "KATA") e Kaspersky Endpoint Detection and Response (di seguito definito anche "KEDR"). È possibile acquistare KEDR separatamente. Per informazioni dettagliate sulla soluzione, consultare la Guida di Kaspersky Anti Targeted Attack Platform. |
Kaspersky Endpoint Detection and Response utilizza i seguenti strumenti di Threat Intelligence:
Principio di funzionamento della soluzione
L'applicazione Kaspersky Endpoint Agent viene installata nei singoli computer dell'infrastruttura IT aziendale e monitora continuamente i processi, le connessioni di rete aperte e i file modificati. Le informazioni sugli eventi nel computer vengono inviate al server di Kaspersky Anti Targeted Attack Platform.
Kaspersky Endpoint Agent può integrarsi con Kaspersky Endpoint Security for Windows. In questo caso, l'applicazione Kaspersky Endpoint Agent invia anche informazioni al server di Kaspersky Anti Targeted Attack Platform sulle minacce rilevate da Kaspersky Endpoint Security for Windows, nonché informazioni sull'elaborazione dei risultati di tali minacce.
Integrazione con KATA EDR
L'integrazione con KATA EDR richiede l'aggiunta del componente Kaspersky Anti Targeted Attack Platform (KATA EDR) e l'installazione di Kaspersky Endpoint Agent. È possibile selezionare il componente KATA EDR durante l'installazione o l'upgrade, oltre a utilizzare l'attività Modifica i componenti dell'applicazione.
Il componente KATA EDR non è compatibile con i componenti EDR Optimum ed EDR Expert.
In Kaspersky Endpoint Security 11.9.0, il kit di distribuzione non include più il pacchetto di distribuzione di Kaspersky Endpoint Agent. È possibile scaricare il pacchetto di distribuzione di Kaspersky Endpoint Agent dal kit di distribuzione di Kaspersky Anti Targeted Attack Platform.
KATA EDR utilizza le informazioni ricevute dai componenti dell'applicazione. I seguenti componenti assicurano il funzionamento di KATA EDR:
Assicurarsi che tali componenti siano abilitati e in esecuzione.
Inizio pagina