从 12.1 开始,Kaspersky Endpoint Security for Windows 包含一个内置代理,用于管理 Kaspersky Endpoint Detection and Response 组件,作为 Kaspersky Anti Targeted Attack Platform 解决方案的一部分。Kaspersky Anti Targeted Attack Platform 是旨在及时检测复杂威胁(如针对性攻击、高级持久性威胁 (APT)、零日攻击等)的解决方案。Kaspersky Anti Targeted Attack Platform 包括两个功能块:Kaspersky Anti Targeted Attack(以下也称为“KATA”)和 Kaspersky Endpoint Detection and Response(以下也称为“EDR(KATA)”)。您可以单独购买 EDR(KATA)。有关解决方案的详细信息,请参阅 Kaspersky Anti Targeted Attack Platform 帮助。 |
Kaspersky Endpoint Detection and Response 使用以下威胁情报工具:
Kaspersky Endpoint Security 安装在公司 IT 基础设施的各个计算机上,并持续监视流程、开放式网络连接和正在修改的文件。有关计算机上事件的信息(遥测数据)被发送到 Kaspersky Anti Targeted Attack Platform 服务器。此种情况下,Kaspersky Endpoint Security 也将应用程序发现的威胁信息和威胁处理结果信息发送到 Kaspersky Anti Targeted Attack Platform 服务器。
EDR(KATA)集成在 Kaspersky Security Center 控制台上配置。然后使用 Kaspersky Anti Targeted Attack Platform 控制台管理内置代理,包括运行任务、管理隔离对象、查看报告和其他操作。