Kaspersky Endpoint Security for Windows 支援 Kaspersky Endpoint Detection and Response 元件作為 Kaspersky Anti Targeted Attack Platform (EDR (KATA)) 解決方案的一部分工作。Kaspersky Anti Targeted Attack Platform 是旨在及時偵測複雜威脅(如針對性攻擊、進階持久性威脅 (APT)、零日攻擊等)的解決方案。Kaspersky Anti Targeted Attack Platform 包括兩個功能組:Kaspersky Anti Targeted Attack(以下也稱為”KATA”)和 Kaspersky Endpoint Detection and Response(以下也稱為”EDR (KATA)”)。您可以單獨購買 EDR (KATA)。有關解決方案的詳細資訊,請參閱 Kaspersky Anti Targeted Attack Platform 說明。 |
威脅情報工具
Kaspersky Endpoint Detection and Response 使用以下威脅情報工具:
解決方案的工作原理
Kaspersky Endpoint Security 應用程式安裝在公司 IT 基礎結構上的單個電腦上,持續監控處理程序、開啟的網路連線和被修改的檔案。有關電腦上的事件的資訊(遙測資料)被傳送到 Kaspersky Anti Targeted Attack 平台伺服器。在此情況下,Kaspersky Endpoint Security 應用程式也會將應用程式發現的威脅相關資訊以及這些威脅的處理結果相關資訊傳送到 Kaspersky Anti Targeted Attack 平台伺服器。
EDR (KATA) 整合在卡巴斯基安全管理中心主控台上配置。內建代理然後被使用 Kaspersky Anti Targeted Attack Platform 主控台進行管理,包括執行工作、管理隔離物件、檢視報告和其他操作。
用於使用 KATA (EDR) 的 Kaspersky Endpoint Security 配置
以下配置可用於使用 KATA (EDR):
對以前版本的 Kaspersky Endpoint Security 的支援
如果您使用 Kaspersky Endpoint Security 11.2.0–11.8.0 與 Kaspersky Anti Targeted Attack Platform (EDR) 進行交互操作,應用程式將包括 Kaspersky Endpoint Agent。您可以在安裝 Kaspersky Endpoint Security 的過程中安裝 Kaspersky Endpoint Agent。
如果您使用的是 Kaspersky Endpoint Security 11.9.0 – 12.0,您需要單獨安裝 Kaspersky Endpoint Agent,因為從 Kaspersky Endpoint Security 11.9.0 開始,Kaspersky Endpoint Agent 分發套件不再是 Kaspersky Endpoint Security 分發套件的一部分。