A partire dalla versione 12.1, Kaspersky Endpoint Security for Windows include un agente integrato per la gestione del componente Kaspersky Endpoint Detection and Response come parte della soluzione Kaspersky Anti Targeted Attack Platform. Kaspersky Anti Targeted Attack Platform è una soluzione progettata per il rilevamento tempestivo di minacce sofisticate come attacchi mirati, minacce APT (Advanced Persistent Threat), attacchi zero-day e di altro tipo. Kaspersky Anti Targeted Attack Platform include due blocchi funzionali: Kaspersky Anti Targeted Attack (in seguito definito anche "KATA") e Kaspersky Endpoint Detection and Response (di seguito definito anche "EDR (KATA)"). È possibile acquistare EDR (KATA) separatamente. Per informazioni dettagliate sulla soluzione, consultare la Guida di Kaspersky Anti Targeted Attack Platform. |
Kaspersky Endpoint Detection and Response utilizza i seguenti strumenti di Threat Intelligence:
L'applicazione Kaspersky Endpoint Security viene installata nei singoli computer dell'infrastruttura IT aziendale e monitora continuamente i processi, le connessioni di rete aperte e i file modificati. Le informazioni sugli eventi nel computer (dati di telemetria) vengono inviate al server di Kaspersky Anti Targeted Attack Platform. In questo caso, Kaspersky Endpoint Security invia anche informazioni al server di Kaspersky Anti Targeted Attack Platform sulle minacce rilevate dall'applicazione, nonché informazioni sull'elaborazione dei risultati di tali minacce.
L'integrazione di EDR (KATA) è configurata nella console di Kaspersky Security Center. L'agente integrato viene quindi gestito tramite la console di Kaspersky Anti Targeted Attack Platform, inclusa l'esecuzione delle attività, la gestione degli oggetti in quarantena, la visualizzazione dei rapporti e altre azioni.