Endpoint Detection and Response (KATA)
يدعم Kaspersky Endpoint Security for Windows العمل مع مكون Kaspersky Endpoint Detection and Response كجزء من حل Kaspersky Anti Targeted Attack Platform (EDR (KATA)). منصة Kaspersky Anti Targeted Attack عبارة عن حل تم تصميمه لاكتشاف التهديدات المتطورة في الوقت المناسب، مثل الهجمات المستهدِفة، والتهديدات المستمرة المتقدمة (APT)، وهجمات يوم الصفر، وغير ذلك. ويتضمن Kaspersky Anti Targeted Attack Platform مكونين وظيفيين: Kaspersky Anti Targeted Attack (ويشار إليه هنا باسم "KATA") والثاني Kaspersky Endpoint Detection and Response (ويشار إليه هنا باسم "EDR (KATA)"). ويمكنك شراء EDR (KATA) بشكل منفصل. وللحصول على التفاصيل عن الحل، يُرجى الرجوع إلى تعليمات Kaspersky Anti Targeted Attack Platform.
يتم تثبيت Kaspersky Endpoint Security على أجهزة كمبيوتر فردية على البنية التحتية لتكنولوجيا المعلومات بالشركة ويراقب باستمرار العمليات واتصالات الشبكة المفتوحة والملفات التي يتم تعديلها. ويتم إرسال معلومات عن الأحداث على الكمبيوتر (بيانات القياس عن بُعد) إلى خادم Kaspersky Anti Targeted Attack Platform. وفي هذه الحالة، يرسل Kaspersky Endpoint Security أيضًا معلومات إلى خادم Kaspersky Anti Targeted Attack Platform حول التهديدات التي اكتشفتها Kaspersky بالإضافة إلى معلومات عن نتائج معالجة هذه التهديدات.
تم تكوين تكامل EDR (KATA) على وحدة تحكم Kaspersky Security Center. وبعد ذلك تتم إدارة العامل المضمن باستخدام وحدة تحكم Kaspersky Anti Targeted Attack Platform، بما في ذلك مهام التشغيل وإدارة الكائنات المعزولة وعرض التقارير والإجراءات الأخرى.
إعدادات Endpoint Detection and Response (KATA)
المعلمة | الوصف |
|---|---|
Settings for connecting to KATA servers | Timeout. الحد الأقصى لمهلة استجابة خادم Central Node. عندما تنتهي المهلة، يحاول Kaspersky Endpoint Security الاتصال بخادم Central Node مختلف. Server TLS certificate. شهادة TLS لإنشاء اتصال موثوق به مع خادم Central Node. ويمكنك الحصول على شهادة TLS في وحدة تحكم Kaspersky Anti Targeted Attack Platform (راجع الإرشادات في تعليمات Kaspersky Anti Targeted Attack Platform). Use two-way authentication. المصادقة ثنائية الاتجاه عند إنشاء اتصال آمن بين Kaspersky Endpoint Security وCentral Node. لاستخدام المصادقة ثنائية الاتجاه، تحتاج إلى تمكين المصادقة ثنائية الاتجاه في إعدادات Central Node، ثم الحصول على حاوية تشفير وتعيين كلمة مرور لحماية حاوية التشفير. وحاوية التشفير هي أرشيف PFX مع شهادة ومفتاح خاص. ويمكنك الحصول على حاوية تشفير في Kaspersky Anti Targeted Attack Platform (راجع الإرشادات في تعليمات Kaspersky Anti Targeted Attack Platform). وبعد تكوين إعدادات Central Node، تحتاج أيضًا إلى تمكين المصادقة ثنائية الاتجاه في إعدادات Kaspersky Endpoint Security وتحميل حاوية تشفير محمية بكلمة مرور. يجب أن تكون حاوية التشفير محمية بكلمة مرور. ولا يمكن إضافة حاوية تشفير بكلمة مرور فارغة. |
KATA servers | إعدادات اتصال خادم العقدة المركزية. يمكنك إدخال عنوان IP (IPv4 أو IPv6). |
Send sync request to KATA server every (min) | عدد مرات إرسال طلبات المزامنة إلى خادم العقدة المركزية. أثناء المزامنة، يرسل Kaspersky Endpoint Security معلومات عن إعدادات ومهام التطبيق المعدلة. |
Send telemetry to KATA | تتيح لك هذه الوظيفة إيقاف تشغيل إرسال القياس عن بُعد إلى الخادم تمامًا. وإذا كنت تستخدم Kaspersky Anti Targeted Attack Platform جنبًا إلى جنب مع حل آخر يستخدم أيضًا القياس عن بُعد، يمكنك إيقاف تشغيل القياس عن بُعد لحل KATA (EDR). ويتيح لك هذا تحسين حمل الخادم لهذه الحلول. على سبيل المثال، إذا كان لديك حل Managed Detection and Response وتم نشر KATA (EDR)، يمكنك استخدام القياس عن بُعد في MDR وإنشاء مهام الاستجابة للتهديد في KATA (EDR). |
Maximum events transmission delay (sec) | يتزامن التطبيق مع الخادم لإرسال الأحداث بعد انتهاء صلاحية الفاصل الزمني للمزامنة. الإعداد الافتراضي هو 30 ثانية. |
Enable request throttling | تساعد هذه الميزة في تحسين الحمل على الخادم. وفي حالة تحديد خانة الاختيار، فإن التطبيق يُقيد الأحداث المرسلة. وإذا تجاوز عدد الأحداث الحدود التي تم تكوينها، يتوقف Kaspersky Endpoint Security عن إرسال الأحداث. |
Maximum number of events per hour | يحلل التطبيق تدفق بيانات القياس عن بُعد ويُقيد إرسال الأحداث إذا تجاوز تدفق الحدث حد الأحداث المكون لكل ساعة. ويستأنف Kaspersky Endpoint Security إرسال الأحداث بعد ساعة. الإعداد الافتراضي هو 3000 حدث في الساعة. |
Percentage of event limit excess | يفرز التطبيق الأحداث حسب النوع (على سبيل المثال" أحداث "التغييرات في السجل") ويقيد إرسال الأحداث إذا تجاوزت نسبة الأحداث من النوع نفسه إلى العدد الإجمالي للأحداث الحد الذي تم تكوينه بالنسبة المئوية. ويستأنف Kaspersky Endpoint Security إرسال الأحداث عندما تصبح نسبة الأحداث الأخرى إلى العدد الإجمالي للأحداث كبيرة بما يكفي مرة أخرى. الإعداد الافتراضي هو 15%. |