Kaspersky Anti Targeted Attack Platform (EDR)
|
Kaspersky Endpoint Security for Windows 支援 Kaspersky Endpoint Detection and Response 元件作為 Kaspersky Anti Targeted Attack Platform (EDR (KATA)) 解決方案的一部分工作。Kaspersky Anti Targeted Attack Platform 是旨在及時偵測複雜威脅(如針對性攻擊、進階持久性威脅 (APT)、零日攻擊等)的解決方案。Kaspersky Anti Targeted Attack Platform 包括兩個功能組:Kaspersky Anti Targeted Attack(以下也稱為”KATA”)和 Kaspersky Endpoint Detection and Response(以下也稱為”EDR (KATA)”)。您可以單獨購買 EDR (KATA)。有關解決方案的詳細資訊,請參閱 Kaspersky Anti Targeted Attack Platform 說明。 |
威脅情報工具
Kaspersky Endpoint Detection and Response 使用以下威脅情報工具:
- 卡巴斯基安全網路(以下也稱為 "KSN")雲端服務基礎架構,提供對即時檔案、網站、和來自卡巴斯基知識庫的軟體信譽資訊的存取。使用卡巴斯基安全網路的資料可確保 Kaspersky Endpoint Security 能夠更快地對威脅作出回應,提高一些防護元件的效能,並減少誤報風險。
- 與 Kaspersky Threat Intelligence Portal 資訊系統的整合,包含和顯示有關檔案和網址信譽的資訊。
- Kaspersky 威脅資料庫。
解決方案的工作原理
Kaspersky Endpoint Security 應用程式安裝在公司 IT 基礎結構上的單個電腦上,持續監控處理程序、開啟的網路連線和被修改的檔案。有關電腦上的事件的資訊(遙測資料)被傳送到 Kaspersky Anti Targeted Attack 平台伺服器。在此情況下,Kaspersky Endpoint Security 應用程式也會將應用程式發現的威脅相關資訊以及這些威脅的處理結果相關資訊傳送到 Kaspersky Anti Targeted Attack 平台伺服器。
EDR (KATA) 整合在卡巴斯基安全管理中心主控台上配置。內建代理然後被使用 Kaspersky Anti Targeted Attack Platform 主控台進行管理,包括執行工作、管理隔離物件、檢視報告和其他操作。
用於使用 KATA (EDR) 的 Kaspersky Endpoint Security 配置
以下配置可用於使用 KATA (EDR):
- [KES+內建代理]。在此配置中,Kaspersky Endpoint Security 既充當確保電腦安全的應用程式,又充當使用 KATA (EDR) 的應用程式。Kaspersky Endpoint Security 12.1 for Windows 或更高版本提供內建代理。
- 【協力廠商 EPP EDR Agent】。在此配置中,IT 基礎結構的安全性由協力廠商 Endpoint Protection Platform (EPP) 提供。與 KATA (EDR) 的交互由 Kaspersky Endpoint Security 在 Endpoint Detection Response Agent (EDR Agent) 配置中提供。在此配置中,EDR Agent 與協力廠商 EPP應用程式相容。EDR Agent 在 Kaspersky Endpoint Security 12.3 for Windows 或更高版本中可用。
對以前版本的 Kaspersky Endpoint Security 的支援
如果您使用 Kaspersky Endpoint Security 11.2.0–11.8.0 與 Kaspersky Anti Targeted Attack Platform (EDR) 進行交互操作,應用程式將包括 Kaspersky Endpoint Agent。您可以在安裝 Kaspersky Endpoint Security 的過程中安裝 Kaspersky Endpoint Agent。
如果您使用的是 Kaspersky Endpoint Security 11.9.0 – 12.0,您需要單獨安裝 Kaspersky Endpoint Agent,因為從 Kaspersky Endpoint Security 11.9.0 開始,Kaspersky Endpoint Agent 分發套件不再是 Kaspersky Endpoint Security 分發套件的一部分。