Kaspersky Anti Targeted Attack Platform (EDR)
|
À partir de la version 12.1, Kaspersky Endpoint Security for Windows inclut désormais un agent intégré pour la gestion du module Kaspersky Endpoint Detection and Response dans le cadre de la solution Kaspersky Anti Targeted Attack Platform. Kaspersky Anti Targeted Attack Platform est une solution conçue pour la détection ponctuelle de menaces complexes, telles que les attaques ciblées, les menaces persistantes avancées (APT en anglais), les attaques zero day, etc. Kaspersky Anti Targeted Attack Platform comprend deux ensembles fonctionnels : Kaspersky Anti Targeted Attack (ci-après également appelé KATA) et Kaspersky Endpoint Detection and Response (ci-après également appelé EDR (KATA)). Vous pouvez acheter EDR (KATA) séparément. Pour en savoir plus sur la solution, consultez l'aide de Kaspersky Anti Targeted Attack Platform. |
Kaspersky Endpoint Detection and Response utilise les outils de renseignement sur les menaces suivants :
- L'infrastructure du service Cloud Kaspersky Security Network (ci-après également appelé "KSN"), qui donne accès à des informations en temps réel sur la réputation des fichiers, des sites Internet et des logiciels à partir de la base de connaissances de Kaspersky. L'utilisation des données de Kaspersky Security Network permet aux applications de Kaspersky de réagir plus rapidement aux menaces, augmente l'efficacité de fonctionnement de certains modules de protection et réduit la possibilité de faux positifs. Kaspersky Endpoint Detection and Response utilise la solution Kaspersky Private Security Network (KPSN), qui envoie les données aux serveurs régionaux sans envoyer les données des appareils à KSN.
- L'intégration avec le portail Kaspersky Threat Intelligence Portal, qui contient et affiche des informations concernant la réputation des fichiers et des adresses Internet.
- La base de données Kaspersky Threats.
Kaspersky Endpoint Security est installé sur chaque ordinateur de l'infrastructure informatique de l'entreprise et surveille en permanence les processus, les connexions réseau ouvertes ainsi que les fichiers en cours de modification. Les informations relatives aux événements survenus sur l'ordinateur (données de télémétrie) sont envoyées au serveur Kaspersky Anti Targeted Attack Platform. Dans ce cas, Kaspersky Endpoint Security envoie également au serveur Kaspersky Anti Targeted Attack Platform des informations relatives aux menaces découvertes par l'application ainsi que des informations relatives aux résultats du traitement de ces menaces.
L'intégration de EDR (KATA) est configurée dans la console de Kaspersky Security Center. L'agent intégré est ensuite géré à l'aide de la console Kaspersky Anti Targeted Attack Platform, y compris l'exécution des tâches, la gestion des objets mis en quarantaine, l'affichage des rapports et d'autres actions.