Kaspersky Anti Targeted Attack Platform
|
Kaspersky Endpoint Security for Windows는 Kaspersky Anti Targeted Attack Platform(EDR(KATA) 솔루션 작업을 지원합니다. Kaspersky Anti Targeted Attack Platform은 표적형 공격, APT(지능형 지속 위협), 제로 데이 공격 등 지능형 위협을 적시에 탐지하도록 설계된 솔루션입니다. Kaspersky Anti Targeted Attack Platform에는 다음 세 가지 기능 단위가 포함됩니다.
모든 기능 단위를 구매하거나 개별 기능 단위를 따로 구매할 수 있습니다. 이 솔루션에 대한 자세한 내용은 Kaspersky Anti Targeted Attack Platform 도움말을 참조하십시오. 애플리케이션에는 EDR, NDR 구성 요소용 내장 에이전트가 포함되어 있습니다. 또한 애플리케이션은 KATA의 일부인 Sandbox 구성 요소 작업도 지원합니다. |
위협 인텔리전스 도구
Kaspersky Endpoint Detection and Response는 다음 위협 인텔리전스 툴을 사용합니다:
- 파일 및 웹 주소의 평판에 대한 정보를 포함하고 표시하는 Kaspersky Threat Intelligence Portal과의 통합.
- Kaspersky 보안 위협 데이터베이스.
- Kaspersky 기술 자료에 있는 파일, 웹사이트 및 소프트웨어의 실시간 평판 정보에 대한 접근을 제공하는 Kaspersky Security Network(이하 "KSN") 클라우드 서비스 인프라. Kaspersky Security Network의 데이터를 사용하면 Kaspersky 애플리케이션에서 보안 위협에 신속하게 대응할 수 있으며, 일부 보호 구성 요소의 성능을 향상하고 오탐의 가능성을 줄입니다.
솔루션 작동 원리
Kaspersky Endpoint Security는 기업 IT 인프라의 개별 컴퓨터에 설치되며 프로세스, 개방형 네트워크 연결 및 수정되는 파일을 계속해서 모니터링합니다. 컴퓨터의 이벤트에 대한 정보(원격 측정 데이터)는 Kaspersky Anti Targeted Attack Platform 서버로 전송됩니다. 이때, Kaspersky Endpoint Security는 애플리케이션에서 발견한 보안 위협에 대한 정보와 이를 처리한 결과에 대한 정보도 Kaspersky Anti Targeted Attack Platform 서버로 보냅니다.
EDR(KATA) 및 NDR(KATA) 통합은 Kaspersky Security Center 콘솔에서 구성됩니다. 그러면 이 내장 에이전트가 Kaspersky Anti Targeted Attack Platform 콘솔을 사용하여 관리됩니다(작업 실행, 격리된 개체 관리, 리포트 보기 및 기타 작업 등).
EDR / NDR (KATA) 작업을 위한 Kaspersky Endpoint Security 구성
EDR / NDR (KATA) 작업에 다음 구성을 사용할 수 있습니다.
- [KES+내장 에이전트]. 이 구성에서 Kaspersky Endpoint Security는 컴퓨터 보안을 책임지는 애플리케이션이자 EDR / NDR (KATA) 작업을 위한 애플리케이션으로서 작동합니다. EDR(KATA)용 내장 에이전트는 Kaspersky Endpoint Security 12.1 for Windows 이상의 버전에서 사용할 수 있습니다. NDR(KATA)용 내장 에이전트는 Kaspersky Endpoint Security 12.7 for Windows 이상의 버전에서 사용할 수 있습니다.
- [타사 EPP+EDR Agent]. 이 구성에서는 타사 EPP(Endpoint Protection Platform)를 통해 IT 인프라 보안이 제공됩니다. Endpoint Detection Response Agent(EDR Agent) 구성의 Kaspersky Endpoint Security에서 EDR / NDR (KATA)와의 상호 작용을 지원합니다. 이 구성에서 EDR Agent는 타사 EPP 애플리케이션과 호환됩니다. EDR(KATA)용 EDR Agent는 Kaspersky Endpoint Security 12.3 for Windows 이상의 버전에서 사용할 수 있습니다. NDR(KATA)용 EDR Agent는 Kaspersky Endpoint Security 12.7 for Windows 이상의 버전에서 사용할 수 있습니다.
이전 버전의 Kaspersky Endpoint Security 지원
Kaspersky Anti Targeted Attack Platform(EDR)과의 상호 운용성을 위해 Kaspersky Endpoint Security 11.2.0~11.8.0을 사용한다면 해당 애플리케이션이 Kaspersky Endpoint Agent를 포함합니다. Kaspersky Endpoint Security 설치 중에 Kaspersky Endpoint Agent를 설치할 수 있습니다.
Kaspersky Endpoint Security 11.9.0~12.0을 사용하는 경우 Kaspersky Endpoint Security 11.9.0부터는 Kaspersky Endpoint Agent 배포 패키지가 더 이상 Kaspersky Endpoint Security 배포 패키지의 일부가 아니므로 Kaspersky Endpoint Agent를 별도로 설치해야 합니다.