Kaspersky Anti Targeted Attack Platform
|
O Kaspersky Endpoint Security for Windows é compatível com o funcionamento junto com a solução Kaspersky Anti Targeted Attack Platform (EDR (KATA)). Kaspersky Anti Targeted Attack Platform é uma solução projetada para a detecção oportuna de ameaças sofisticadas, como ataques direcionados, ameaças persistentes avançadas (APT) e ataques de dia zero, entre outros. A Kaspersky Anti Targeted Attack Platform inclui três unidades funcionais:
É possível adquirir todas as unidades funcionais ou unidades individuais separadamente. Para obter informações detalhadas sobre a solução, consulte a Ajuda da Kaspersky Anti Targeted Attack Platform. O aplicativo inclui agentes integrados para componentes EDR e NDR. O aplicativo também é compatível com o funcionamento junto com o componente Sandbox que faz parte do KATA. |
Ferramentas de inteligência contra ameaças
O Kaspersky Endpoint Detection and Response usa as seguintes ferramentas de inteligência contra ameaças:
- Integração com o Kaspersky Threat Intelligence Portal que contém e exibe as informações sobre a reputação de arquivos e endereços da Web.
- Banco de dados de Ameaças da Kaspersky.
- A infraestrutura de serviço na nuvem da Kaspersky Security Network (doravante também chamada de "KSN"), que fornece acesso a arquivos em tempo real, ao site e às informações sobre a reputação de software da base de conhecimento da Kaspersky. A utilização de dados do Kaspersky Security Network garante respostas mais rápidas dos aplicativos da Kaspersky contra as ameaças, melhora o desempenho de alguns componentes de proteção e reduz a possibilidade de falsos positivos.
Princípio de funcionamento da solução
O Kaspersky Endpoint Security é instalado em computadores individuais na infraestrutura corporativa de TI e monitora continuamente os processos, as conexões de rede abertas e os arquivos em modificação. As informações sobre eventos no computador são enviadas para o servidor do Kaspersky Anti Targeted Attack Platform. Nesse caso, o Kaspersky Endpoint Security também envia informações ao servidor do Kaspersky Anti Targeted Attack Platform sobre ameaças descobertas pelo aplicativo, além das informações sobre o processamento dos resultados dessas ameaças.
A integração do EDR (KATA) e NDR (KATA) é configurada no console do Kaspersky Security Center. Então, o agente integrado é gerenciado com o uso do console Kaspersky Anti Targeted Attack Platform, inclusive a execução de tarefas, gerenciamento de objetos em quarentena, exibição de relatórios e outras ações.
Configurações do Kaspersky Endpoint Security para o funcionamento com EDR / NDR (KATA)
As seguintes configurações podem ser usadas para trabalhar com EDR / NDR (KATA)
- [KES+agente integrado]. Nesta configuração, o Kaspersky Endpoint Security atua como o aplicativo que garante a segurança do computador, assim como o aplicativo que trabalha com EDR / NDR (KATA) O agente integrado para EDR (KATA) está disponível no Kaspersky Endpoint Security 12.1 for Windows ou posterior. O agente integrado para NDR (KATA) está disponível no Kaspersky Endpoint Security 12.7 for Windows ou posterior.
- [EPP de terceiros+EDR Agent]. Nesta configuração, a segurança da infraestrutura de TI é fornecida pelo Endpoint Protection Platform (EPP) de terceiros. A interação com EDR / NDR (KATA) é fornecida pelo Kaspersky Endpoint Security na configuração do Endpoint Detection and Response Agent (EDR Agent). Nesta configuração, o EDR Agent é compatível com aplicativos EPP de terceiros. O EDR Agent para EDR (KATA)está disponível no Kaspersky Endpoint Security 12.3 for Windows ou posterior. O EDR Agent para NDR (KATA)está disponível no Kaspersky Endpoint Security 12.7 for Windows ou posterior.
Compatibilidade com versões anteriores do Kaspersky Endpoint Security
Caso esteja usando o Kaspersky Endpoint Security 11.2.0 – 11.8.0 para interoperabilidade com o Kaspersky Anti Targeted Attack Platform (EDR), o aplicativo incluirá o Kaspersky Endpoint Agent. É possível instalar o Kaspersky Endpoint Agent durante a instalação do Kaspersky Endpoint Security.
Se estiver usando o Kaspersky Endpoint Security 11.9.0 – 12.0, você precisará instalar o Kaspersky Endpoint Agent separadamente, pois desde o Kaspersky Endpoint Security 11.9.0 o pacote de distribuição do Kaspersky Endpoint Agent não faz mais parte do kit de distribuição do Kaspersky Endpoint Security.