Kaspersky Anti Targeted Attack Platform (EDR)
|
從版本 12.1 開始,Kaspersky Endpoint Security for Windows 包含一個內建代理,用於管理 Kaspersky Endpoint Detection and Response 元件,作為 Kaspersky Anti Targeted Attack Platform 解決方案的一部分。Kaspersky Anti Targeted Attack Platform 是旨在及時偵測複雜威脅(如針對性攻擊、進階持久性威脅 (APT)、零日攻擊等)的解決方案。Kaspersky Anti Targeted Attack Platform 包括兩個功能組:Kaspersky Anti Targeted Attack(以下也稱為”KATA”)和 Kaspersky Endpoint Detection and Response(以下也稱為”EDR (KATA)”)。您可以單獨購買 EDR (KATA)。有關解決方案的詳細資訊,請參閱 Kaspersky Anti Targeted Attack Platform 說明。 |
Kaspersky Endpoint Detection and Response 使用以下威脅情報工具:
- 卡巴斯基安全網路(以下也稱為 "KSN")雲端服務基礎架構,提供對即時檔案、網站、和來自卡巴斯基知識庫的軟體信譽資訊的存取。使用卡巴斯基安全網路的資料可確保 Kaspersky Endpoint Security 能夠更快地對威脅作出回應,提高一些防護元件的效能,並減少誤報風險。
- 與 Kaspersky Threat Intelligence Portal 資訊系統的整合,包含和顯示有關檔案和網址信譽的資訊。
- Kaspersky 威脅資料庫。
Kaspersky Endpoint Security 應用程式安裝在公司 IT 基礎結構上的單個電腦上,持續監控處理程序、開啟的網路連線和被修改的檔案。有關電腦上的事件的資訊(遙測資料)被傳送到 Kaspersky Anti Targeted Attack 平台伺服器。在此情況下,Kaspersky Endpoint Security 應用程式也會將應用程式發現的威脅相關資訊以及這些威脅的處理結果相關資訊傳送到 Kaspersky Anti Targeted Attack 平台伺服器。
EDR (KATA) 整合在卡巴斯基安全管理中心主控台上配置。內建代理然後被使用 Kaspersky Anti Targeted Attack Platform 主控台進行管理,包括執行工作、管理隔離物件、檢視報告和其他操作。