Kaspersky Anti Targeted Attack Platform to rozwiązanie zaprojektowane w celu szybkiego wykrywania złożonych zagrożeń, takich jak ataki ukierunkowane, zaawansowane trwałe zagrożenia (APT), ataki zero-day i inne. Platforma Kaspersky Anti Targeted Attack zawiera dwie sekcje funkcjonalne: Kaspersky Anti Targeted Attack (zwany dalej „KATA”) oraz Kaspersky Endpoint Detection and Response (zwany dalej również „KEDR”). Możesz kupić KEDR osobno. Szczegółowe informacje na temat rozwiązania można znaleźć w systemie pomocy dla Kaspersky Anti Targeted Attack Platform. |
Kaspersky Endpoint Detection and Response używa następujących narzędzi do analizy zagrożeń:
Zasada działania rozwiązania
Aplikacja Kaspersky Endpoint Agent jest instalowana na pojedynczych komputerach w korporacyjnej infrastrukturze IT i cały czas monitoruje procesy, otwiera połączenia sieciowe i modyfikowane pliki. Informacje o zdarzeniach na komputerze są wysyłane na serwer Kaspersky Anti Targeted Attack Platform.
Kaspersky Endpoint Agent można zintegrować z Kaspersky Endpoint Security for Windows. W tym przypadku aplikacja Kaspersky Endpoint Agent także wysyła na serwer Kaspersky Anti Targeted Attack Platform informacje o zagrożeniach wykrytych przez Kaspersky Endpoint Security for Windows, a także informacje o wynikach przetwarzania dla tych zagrożeń.
Integracja z KATA EDR
Integracja z KATA EDR wymaga dodawania komponentu Kaspersky Anti Targeted Attack Platform (KATA EDR) i instalacji Kaspersky Endpoint Agent. Możesz wybrać komponent KATA EDR podczas instalacji lub aktualizacji, a także przy użyciu zadania Zmiana składników aplikacji.
Komponent KATA EDR nie jest kompatybilny z komponentami EDR Optimum i EDR Expert.
W Kaspersky Endpoint Security 11.9.0 zestaw dystrybucyjny nie zawiera już pakietu dystrybucyjnego Kaspersky Endpoint Agent. Pakiet dystrybucyjny Kaspersky Endpoint Agent możesz pobrać z zestawu dystrybucyjnego Kaspersky Anti Targeted Attack Platform.
KATA EDR używa informacje otrzymane od składników aplikacji. Działanie KATA EDR zapewniają następujące komponenty:
Upewnij się, że te komponenty są włączone i działają.
Przejdź do góry