Kaspersky Anti Targeted Attack Platform

Kaspersky Anti Targeted Attack Platform – решение, предназначенное для защиты IT-инфраструктуры организации и своевременного обнаружения таких угроз, как атаки "нулевого дня", целевые атаки и сложные целевые атаки advanced persistent threats (далее также "APT"). Программа разработана для корпоративных пользователей.

Решение Kaspersky Anti Targeted Attack Platform включает в себя три функциональных блока:

• Kaspersky Anti Targeted Attack, обеспечивающий защиту периметра IT-инфраструктуры предприятия.
• Kaspersky Endpoint Detection and Response (далее также "KEDR"), обеспечивающий защиту компьютеров локальной сети организации.
• Network Detection and Response, обеспечивающий защиту внутренней сети предприятия.

Подробнее о решении см. в Справке Kaspersky Anti Targeted Attack Platform.

Принцип работы решения

Приложение Kaspersky Industrial CyberSecurity for Nodes устанавливается на отдельных компьютерах под управлением операционных систем Windows, входящих в IT-инфраструктуру организации, и осуществляет постоянное наблюдение за процессами, открытыми сетевыми соединениями и изменяемыми файлами. Данные о событиях на компьютере, об угрозах, обнаруженных приложением, и данные о результатах обработки этих угроз отправляются на сервер с компонентом Central Node.

Настройка интеграции с KEDR (KATA) выполняется в Консоли администрирования Kaspersky Security Center или Kaspersky Security Center Web Console. Дальнейшее управление встроенным агентом или конфигурацией Endpoint Agent осуществляется в консоли Kaspersky Anti Targeted Attack Platform, включая запуск задач, управление объектами на карантине, просмотр отчетов и другие действия.

Конфигурации Kaspersky Industrial CyberSecurity for Nodes для работы с Kaspersky Anti Targeted Attack Platform

Kaspersky Industrial CyberSecurity for Nodes интегрируется с Kaspersky Endpoint Detection and Response в составе решения Kaspersky Anti Targeted Attack Platform. Предусмотрены следующие конфигурации:

• [KICS+встроенный агент]. В этой конфигурации Kaspersky Industrial CyberSecurity for Nodes является и приложением, которое обеспечивает безопасность компьютера, и приложением для работы с KEDR. Встроенный агент доступен в Kaspersky Industrial CyberSecurity for Nodes начиная c версии 4.5.
• [стороннее EPP+конфигурация Endpoint Agent]. В этой конфигурации безопасность IT-инфраструктуры обеспечивает система защиты конечных точек (англ. Endpoint Protection Platform, EPP) от сторонних поставщиков. Работу с KEDR обеспечивает Kaspersky Industrial CyberSecurity for Nodes в конфигурации Endpoint Agent. Конфигурация Endpoint Agent доступна в Kaspersky Industrial CyberSecurity for Nodes начиная с версии 4.5.

Поддержка предыдущих версий Kaspersky Industrial CyberSecurity for Nodes

Приложение Kaspersky Industrial CyberSecurity for Nodes версии 4.5 поддерживает работу с решением Kaspersky Anti Targeted Attack Platform (EDR) с помощью встроенного агента или конфигурации Endpoint Agent, устанавливать Kaspersky Endpoint Agent не требуется.

Если вы используете Kaspersky Industrial CyberSecurity for Nodes версии ниже 4.5 для взаимодействия с Kaspersky Anti Targeted Attack Platform (EDR), вам нужно установить Kaspersky Endpoint Agent отдельно.

В этом разделе Настройка интеграции с KATA Настройка отправки телеметрии

В начало