Kaspersky Anti Targeted Attack Platform (EDR)
|
从 12.1 开始,Kaspersky Endpoint Security for Windows 包含一个内置代理,用于管理 Kaspersky Endpoint Detection and Response 组件,作为 Kaspersky Anti Targeted Attack Platform 解决方案的一部分。Kaspersky Anti Targeted Attack Platform 是旨在及时检测复杂威胁(如针对性攻击、高级持久性威胁 (APT)、零日攻击等)的解决方案。Kaspersky Anti Targeted Attack Platform 包括两个功能块:Kaspersky Anti Targeted Attack(以下也称为“KATA”)和 Kaspersky Endpoint Detection and Response(以下也称为“EDR(KATA)”)。您可以单独购买 EDR(KATA)。有关解决方案的详细信息,请参阅 Kaspersky Anti Targeted Attack Platform 帮助。 |
Kaspersky Endpoint Detection and Response 使用以下威胁情报工具:
- 卡巴斯基安全网络(以下也称为“KSN”)云服务基础设施,提供对 Kaspersky 知识库中实时文件、网站和软件信誉信息的访问。使用卡巴斯基安全网络的数据可确保 Kaspersky 应用程序能够更快地对新威胁作出响应,提高一些保护组件的性能,并减少误报风险。
- 与卡巴斯基威胁情报门户集成,该系统包含并显示有关文件和网址信誉的信息。
- 卡巴斯基威胁数据库。
Kaspersky Endpoint Security 安装在公司 IT 基础设施的各个计算机上,并持续监视流程、开放式网络连接和正在修改的文件。有关计算机上事件的信息(遥测数据)被发送到 Kaspersky Anti Targeted Attack Platform 服务器。此种情况下,Kaspersky Endpoint Security 也将应用程序发现的威胁信息和威胁处理结果信息发送到 Kaspersky Anti Targeted Attack Platform 服务器。
EDR(KATA)集成在 Kaspersky Security Center 控制台上配置。然后使用 Kaspersky Anti Targeted Attack Platform 控制台管理内置代理,包括运行任务、管理隔离对象、查看报告和其他操作。