Интеграция EDR-агента с KATA (NDR)

EDR-агент устанавливается на рабочие станции и серверы в IT-инфраструктуре организации. На этих компьютерах EDR-агент постоянно наблюдает за процессами, открытыми сетевыми соединениями и изменяемыми файлами и отправляет данные наблюдения на сервер с компонентом Central Node.

Для интеграции с NDR (KATA) вам нужно включить компонент Network Detection and Response (KATA) и настроить параметры EDR-агента.

Для работы Network Detection and Response (KATA) должны быть выполнены следующие условия:

Интеграция с Network Detection and Response (KATA) состоит из следующих этапов:

  1. Активация Network Detection and Response (KATA)

    Вам нужно приобрести отдельную лицензию на использование NDR (KATA) (Kaspersky Network Detection and Response (KATA) Add-on).

    Функциональность будет доступна после добавления отдельного ключа Kaspersky Network Detection and Response (KATA). Лицензирование отдельной функциональности Network Detection and Response (KATA) не отличается от лицензирования Kaspersky Endpoint Security.

    Убедитесь, что функциональность NDR (KATA) включена в лицензию и работает в локальном интерфейсе приложения.

  2. Подключение к Central Node

    Для работы Kaspersky Anti Targeted Attack Platform необходимо установить доверенное соединение между Kaspersky Endpoint Security и компонентом Central Node. Для настройки доверенного соединения вам нужен TLS-сертификат. Вы можете получить TLS-сертификат в консоли Kaspersky Anti Targeted Attack Platform (см. инструкцию в справке Kaspersky Anti Targeted Attack Platform). Далее вам нужно добавить TLS-сертификат в Kaspersky Endpoint Security (см. инструкцию ниже).

    Добавление TLS-сертификата в Kaspersky Endpoint Security

    По умолчанию Kaspersky Endpoint Security проверяет только TLS-сертификат Central Node. Чтобы сделать соединение более безопасным, вы можете включить дополнительную проверку компьютера в Central Node (двусторонняя аутентификация). Для включения такой проверки вам нужно включить двустороннюю аутентификацию в параметрах Central Node и Kaspersky Endpoint Security. Также для двусторонней аутентификации вам нужен криптоконтейнер. Криптоконтейнер – PFX-архив с сертификатом и закрытым ключом. Вы можете получить криптоконтейнер в консоли Kaspersky Anti Targeted Attack Platform (см. инструкцию в справке Kaspersky Anti Targeted Attack Platform).

    Как подключить компьютер с Kaspersky Endpoint Security к Central Node в Консоли администрирования (MMC)

    Как подключить компьютер с Kaspersky Endpoint Security к Central Node в Web Console

    В результате компьютер будет добавлен в консоли Kaspersky Anti Targeted Attack Platform. Проверьте статус работы компонента с помощью отчета Отчет о статусе компонентов приложения. Также вы можете посмотреть статус работы компонента в локальном интерфейсе Kaspersky Endpoint Security в отчетах. В список компонентов Kaspersky Endpoint Security будет добавлен компонент Network Detection and Response (KATA).

В начало