Kaspersky Anti Targeted Attack Platform é uma solução projetada para a detecção oportuna de ameaças sofisticadas, como ataques direcionados, ameaças persistentes avançadas (APT) e ataques de dia zero, entre outros. A Kaspersky Anti Targeted Attack Platform inclui dois blocos funcionais: Kaspersky Anti Targeted Attack (doravante denominado " KATA ") e Kaspersky Endpoint Detection and Response (doravante denominado " KEDR"). Você pode comprar o KEDR separadamente. Para obter informações detalhadas sobre a solução, consulte a Ajuda da Kaspersky Anti Targeted Attack Platform. |
O Kaspersky Endpoint Detection and Response usa as seguintes ferramentas de inteligência contra ameaças:
Princípio de funcionamento da solução
O aplicativo Kaspersky Endpoint Agent é instalado em computadores individuais na infraestrutura corporativa de TI e monitora continuamente os processos, as conexões de rede abertas e os arquivos sendo modificados. As informações sobre eventos no computador são enviadas para o servidor do Kaspersky Anti Targeted Attack Platform.
O Kaspersky Endpoint Agent pode ser integrado ao Kaspersky Endpoint Security for Windows. Nesse caso, o aplicativo Kaspersky Endpoint Agent também envia informações ao servidor do Kaspersky Anti Targeted Attack Platform sobre ameaças descobertas pelo Kaspersky Endpoint Security for Windows, bem como informações sobre o processamento dos resultados dessas ameaças.
Integração com o KATA EDR
A integração com o KATA EDR requer a adição do componente Kaspersky Anti Targeted Attack Platform (KATA EDR) e a instalação do Kaspersky Endpoint Agent. É possível selecionar o componente KATA EDR durante a instalação ou atualização, assim como usar a tarefa Alterar componentes do aplicativo.
O componente KATA EDR não é compatível com os componentes EDR Optimum e EDR Expert.
No Kaspersky Endpoint Security 11.9.0, o kit de distribuição não inclui mais o pacote de distribuição do Kaspersky Endpoint Agent. É possível baixar o pacote de distribuição do Kaspersky Endpoint Agent a partir do kit de distribuição do Kaspersky Anti Targeted Attack Platform.
O KATA EDR usa informações recebidas dos componentes do aplicativo. Os seguintes componentes garantem a operação do KATA EDR:
Certifique-se de que esses componentes estejam ativados e funcionando.
Início da página