Kaspersky Endpoint Security for Windows supporta l'utilizzo con il componente Kaspersky Endpoint Detection and Response come parte della soluzione Kaspersky Anti Targeted Attack Platform (EDR (KATA)). Kaspersky Anti Targeted Attack Platform è una soluzione progettata per il rilevamento tempestivo di minacce sofisticate come attacchi mirati, minacce APT (Advanced Persistent Threat), attacchi zero-day e di altro tipo. Kaspersky Anti Targeted Attack Platform include due blocchi funzionali: Kaspersky Anti Targeted Attack (in seguito definito anche "KATA") e Kaspersky Endpoint Detection and Response (di seguito definito anche "EDR (KATA)"). È possibile acquistare EDR (KATA) separatamente. Per informazioni dettagliate sulla soluzione, consultare la Guida di Kaspersky Anti Targeted Attack Platform. |
Strumenti di threat intelligence
Kaspersky Endpoint Detection and Response utilizza i seguenti strumenti di Threat Intelligence:
Principio di funzionamento della soluzione
L'applicazione Kaspersky Endpoint Security viene installata nei singoli computer dell'infrastruttura IT aziendale e monitora continuamente i processi, le connessioni di rete aperte e i file modificati. Le informazioni sugli eventi nel computer (dati di telemetria) vengono inviate al server di Kaspersky Anti Targeted Attack Platform. In questo caso, Kaspersky Endpoint Security invia anche informazioni al server di Kaspersky Anti Targeted Attack Platform sulle minacce rilevate dall'applicazione, nonché informazioni sull'elaborazione dei risultati di tali minacce.
L'integrazione di EDR (KATA) è configurata nella console di Kaspersky Security Center. L'agente integrato viene quindi gestito tramite la console di Kaspersky Anti Targeted Attack Platform, inclusa l'esecuzione delle attività, la gestione degli oggetti in quarantena, la visualizzazione dei rapporti e altre azioni.
Configurazioni di Kaspersky Endpoint Security per l'utilizzo con KATA (EDR)
Per l'utilizzo con KATA (EDR), è possibile utilizzare le seguenti configurazioni:
Supporto per le versioni precedenti di Kaspersky Endpoint Security
Se si utilizza Kaspersky Endpoint Security 11.2.0-11.8.0 per l'interoperabilità con Kaspersky Anti Targeted Attack Platform (EDR), l'applicazione include Kaspersky Endpoint Agent. È possibile installare Kaspersky Endpoint Agent insieme a Kaspersky Endpoint Security.
Se si utilizza Kaspersky Endpoint Security 11.9.0-12.0, è necessario installare Kaspersky Endpoint Agent separatamente perché a partire da Kaspersky Endpoint Security 11.9.0 il pacchetto di distribuzione di Kaspersky Endpoint Agent non fa più parte del kit di distribuzione di Kaspersky Endpoint Security.