Kaspersky Anti Targeted Attack Platform (EDR)
|
A partire dalla versione 12.1, Kaspersky Endpoint Security for Windows include un agente integrato per la gestione del componente Kaspersky Endpoint Detection and Response come parte della soluzione Kaspersky Anti Targeted Attack Platform. Kaspersky Anti Targeted Attack Platform è una soluzione progettata per il rilevamento tempestivo di minacce sofisticate come attacchi mirati, minacce APT (Advanced Persistent Threat), attacchi zero-day e di altro tipo. Kaspersky Anti Targeted Attack Platform include due blocchi funzionali: Kaspersky Anti Targeted Attack (in seguito definito anche "KATA") e Kaspersky Endpoint Detection and Response (di seguito definito anche "EDR (KATA)"). È possibile acquistare EDR (KATA) separatamente. Per informazioni dettagliate sulla soluzione, consultare la Guida di Kaspersky Anti Targeted Attack Platform. |
Kaspersky Endpoint Detection and Response utilizza i seguenti strumenti di Threat Intelligence:
- L'infrastruttura di servizi cloud di Kaspersky Security Network (di seguito denominata anche "KSN"), che fornisce accesso ai file in tempo reale, siti Web e informazioni sulla reputazione del software dalla knowledge base di Kaspersky. L'utilizzo dei dati provenienti da Kaspersky Security Network garantisce risposte più rapide da parte delle applicazioni Kaspersky alle minacce, migliora le prestazioni di alcuni componenti della protezione e riduce la probabilità di falsi positivi.
- Integrazione con il sistema informativo Kaspersky Threat Intelligence Portal, che contiene e mostra informazioni sulla reputazione di file e indirizzi Web.
- Database delle minacce di Kaspersky.
L'applicazione Kaspersky Endpoint Security viene installata nei singoli computer dell'infrastruttura IT aziendale e monitora continuamente i processi, le connessioni di rete aperte e i file modificati. Le informazioni sugli eventi nel computer (dati di telemetria) vengono inviate al server di Kaspersky Anti Targeted Attack Platform. In questo caso, Kaspersky Endpoint Security invia anche informazioni al server di Kaspersky Anti Targeted Attack Platform sulle minacce rilevate dall'applicazione, nonché informazioni sull'elaborazione dei risultati di tali minacce.
L'integrazione di EDR (KATA) è configurata nella console di Kaspersky Security Center. L'agente integrato viene quindi gestito tramite la console di Kaspersky Anti Targeted Attack Platform, inclusa l'esecuzione delle attività, la gestione degli oggetti in quarantena, la visualizzazione dei rapporti e altre azioni.