Kaspersky Endpoint Security for Windows에는 Kaspersky Anti Targeted Attack Platform(EDR (KATA)) 솔루션의 일부인 Kaspersky Endpoint Detection and Response 구성 요소를 지원합니다. Kaspersky Anti Targeted Attack Platform은 표적형 공격, APT(지능형 지속 위협), 제로 데이 공격 등 지능형 위협을 적시에 탐지하도록 설계된 솔루션입니다. Kaspersky Anti Targeted Attack Platform은 다음 두가지 기능 블록을 포함합니다. Kaspersky Anti Targeted Attack(이하 "KATA") 및 Kaspersky Endpoint Detection and Response(이하 "EDR(KATA)"). EDR(KATA)은 별도로 구매할 수 있습니다. 이 솔루션에 대한 자세한 내용은 Kaspersky Anti Targeted Attack Platform 도움말을 참조하십시오. |
위협 인텔리전스 도구
Kaspersky Endpoint Detection and Response는 다음 위협 인텔리전스 툴을 사용합니다:
솔루션 작동 원리
Kaspersky Endpoint Security는 기업 IT 인프라의 개별 컴퓨터에 설치되며 프로세스, 개방형 네트워크 연결 및 수정되는 파일을 계속해서 모니터링합니다. 컴퓨터의 이벤트에 대한 정보(원격 측정 데이터)는 Kaspersky Anti Targeted Attack Platform 서버로 전송됩니다. 이때, Kaspersky Endpoint Security는 애플리케이션에서 발견한 보안 위협에 대한 정보와 이를 처리한 결과에 대한 정보도 Kaspersky Anti Targeted Attack Platform 서버로 보냅니다.
EDR(KATA)과의 통합은 Kaspersky Security Center 콘솔에서 구성됩니다. 그러면 이 내장 에이전트가 Kaspersky Anti Targeted Attack Platform 콘솔을 사용하여 관리됩니다(작업 실행, 격리된 개체 관리, 리포트 보기 및 기타 작업 등).
KATA(EDR) 작업을 위한 Kaspersky Endpoint Security 구성
KATA(EDR) 작업에 다음 구성을 사용할 수 있습니다.
이전 버전의 Kaspersky Endpoint Security 지원
Kaspersky Anti Targeted Attack Platform(EDR)과의 상호 운용성을 위해 Kaspersky Endpoint Security 11.2.0~11.8.0을 사용한다면 해당 애플리케이션이 Kaspersky Endpoint Agent를 포함합니다. Kaspersky Endpoint Security 설치 중에 Kaspersky Endpoint Agent를 설치할 수 있습니다.
Kaspersky Endpoint Security 11.9.0~12.0을 사용하는 경우 Kaspersky Endpoint Security 11.9.0부터는 Kaspersky Endpoint Agent 배포 패키지가 더 이상 Kaspersky Endpoint Security 배포 패키지의 일부가 아니므로 Kaspersky Endpoint Agent를 별도로 설치해야 합니다.