Platforma Kaspersky Anti Targeted Attack (KATA EDR)
| Kaspersky Endpoint Security 11.9.0 přidává podporu pro integraci se součástí Kaspersky Endpoint Detection and Response, která je součástí řešení Kaspersky Anti Targeted Attack. Platforma Kaspersky Anti Targeted Attack Platform je řešení navržené pro včasnou detekci sofistikovaných hrozeb, jako jsou cílené útoky, pokročilé perzistentní hrozby (APT), útoky nultého dne a další. Platforma Kaspersky Anti Targeted Attack Platform zahrnuje dva funkční bloky: Kaspersky Anti Targeted Attack (dále také „KATA“) a Kaspersky Endpoint Detection and Response (dále také „KEDR“). KEDR si můžete zakoupit samostatně. Podrobnosti o tomto řešení najdete v nápovědě k platformě Kaspersky Anti Targeted Attack. |
Kaspersky Endpoint Detection and Response používá tyto nástroje po potlačování bezpečnostních hrozeb (Threat Intelligence):
- Infrastruktura cloudových služeb Kaspersky Security Network (dále také jen „KSN“), která poskytuje přístup k informacím o souborech, webových stránkách a reputaci softwaru v reálném čase ze znalostní báze společnosti Kaspersky. Používání dat ze služby Kaspersky Security Network zaručuje rychlejší reakci aplikací společnosti Kaspersky na nové hrozby, zvyšuje účinnost některých součástí ochrany a snižuje pravděpodobnost falešně pozitivních výsledků.
- Integrace s portálem Kaspersky Threat Intelligence Portal, který obsahuje a zobrazuje informace o reputaci souborů a adres URL.
- Databáze Kaspersky Threats.
Princip fungování řešení
Aplikace Kaspersky Endpoint Agent se instaluje na jednotlivé počítače v podnikové IT infrastruktuře a nepřetržitě sleduje procesy, otevřená síťová připojení a upravované soubory. Informace o událostech v počítači jsou odesílány na server platformy Kaspersky Anti Targeted Attack.
Kaspersky Endpoint Agent lze integrovat s aplikací Kaspersky Endpoint Security pro systém Windows. V tomto případě aplikace Kaspersky Endpoint Agent také odešle na server platformy Kaspersky Anti Targeted Attack informace o hrozbách objevených aplikací Kaspersky Endpoint Security pro systém Windows a také informace o výsledcích zpracování těchto hrozeb.
Integrace s KATA EDR
Integrace s KATA EDR vyžaduje přidání součásti Kaspersky Anti Targeted Attack (KATA EDR) a instalaci aplikace Kaspersky Endpoint Agent. Součást KATA EDR můžete vybrat během instalace nebo upgradu a dále použitím úlohy Změnit součásti aplikace.
Součást KATA EDR není kompatibilní se součástmi EDR Optimum a EDR Expert.
V aplikaci Kaspersky Endpoint Security 11.9.0 již distribuční sada neobsahuje distribuční balíček Kaspersky Endpoint Agent. Distribuční balíček Kaspersky Endpoint Agent si můžete stáhnout z distribuční sady platformy Kaspersky Anti Targeted Attack.
KATA EDR využívá informace přijaté ze součástí aplikace. Provoz KATA EDR zajišťují následující součásti:
- Ochrana před souborovými hrozbami.
- Ochrana před webovými hrozbami.
- Ochrana před hrozbami v poště.
- Prevence zneužití.
- Detekce chování.
- Prevence narušení hostitele.
- Modul pro nápravu.
- Adaptivní kontrola anomálií.
Ujistěte se, že jsou tyto součásti povoleny a fungují.