Kaspersky Anti Targeted Attack Platform (KATA EDR)

Kaspersky Anti Targeted Attack Platform은 표적형 공격, APT(지능형 지속 위협), 제로 데이 공격 등 지능형 위협을 적시에 탐지하도록 설계된 솔루션입니다. Kaspersky Anti Targeted Attack Platform은 다음 두가지 기능 블록을 포함합니다. Kaspersky Anti Targeted Attack(이하 "KATA") 및 Kaspersky Endpoint Detection and Response(이하 "KEDR"). KEDR은 별도로 구매할 수 있습니다. 이 솔루션에 대한 자세한 내용은 Kaspersky Anti Targeted Attack Platform 도움말을 참조하십시오.

Kaspersky Endpoint Detection and Response는 다음 보안 인텔리전스 툴을 사용합니다:

솔루션 작동 원리

Kaspersky Endpoint Agent 애플리케이션은 기업 IT 인프라의 개별 컴퓨터에 설치되며 프로세스, 개방형 네트워크 연결 및 수정되는 파일을 계속해서 모니터링합니다. 컴퓨터의 이벤트에 대한 정보는 Kaspersky Anti Targeted Attack Platform 서버로 전송됩니다.

Kaspersky Endpoint Agent는 Kaspersky Endpoint Security for Windows와 통합할 수 있습니다. 이때, Kaspersky Endpoint Agent 애플리케이션은 Kaspersky Endpoint Security for Windows에서 발견한 보안위협에 대한 정보와 이를 처리한 결과에 대한 정보도 Kaspersky Anti Targeted Attack Platform 서버로 보냅니다.

KATA EDR과의 통합

KATA EDR과 통합하려면 Kaspersky Anti Targeted Attack Platform(KATA EDR) 구성 요소를 추가하고 Kaspersky Endpoint Agent를 추가해야 합니다. KATA EDR 구성 요소는 설치 또는 업그레이드 중 선택하거나 애플리케이션 구성 요소 변경 작업으로 선택할 수 있습니다.

KATA EDR 구성 요소는 EDR Optimum 및 EDR Expert 구성 요소와 호환되지 않습니다.

Kaspersky Endpoint Security 11.9.0에서는 배포 키트에 Kaspersky Endpoint Agent 배포 패키지가 포함되지 않습니다. Kaspersky Anti Targeted Attack Platform 배포 키트에서 Kaspersky Endpoint Agent 배포 패키지를 다운로드할 수 있습니다.

KATA EDR은 애플리케이션 구성 요소에서 받은 정보를 사용합니다. KATA EDR의 동작을 보장하는 구성 요소는 다음과 같습니다:

이러한 구성 요소가 활성화되어 작동하는지 확인하십시오.

맨 위로