Kaspersky Anti Targeted Attack Platform (EDR)
| Počínaje verzí 12.1 aplikace Kaspersky Endpoint Security pro systém Windows obsahuje integrovaného agenta pro správu součásti Kaspersky Endpoint Detection and Response jako součásti řešení Kaspersky Anti Targeted Attack Platform (EDR (KATA)). Platforma Kaspersky Anti Targeted Attack Platform je řešení navržené pro včasnou detekci sofistikovaných hrozeb, jako jsou cílené útoky, pokročilé perzistentní hrozby (APT), útoky nultého dne a další. Platforma Kaspersky Anti Targeted Attack Platform zahrnuje dva funkční bloky: Kaspersky Anti Targeted Attack (dále také „KATA“) a Kaspersky Endpoint Detection and Response (dále také „EDR (KATA)“). EDR (KATA) si můžete zakoupit samostatně. Podrobnosti o tomto řešení najdete v nápovědě k platformě Kaspersky Anti Targeted Attack. |
Nástroje Threat Intelligence
Kaspersky Endpoint Detection and Response používá tyto nástroje po potlačování bezpečnostních hrozeb (Threat Intelligence):
- Infrastruktura cloudových služeb Kaspersky Security Network (dále také jen „KSN“), která poskytuje přístup k informacím o souborech, webových stránkách a reputaci softwaru v reálném čase ze znalostní báze společnosti Kaspersky. Používání dat ze služby Kaspersky Security Network zaručuje rychlejší reakci aplikací společnosti Kaspersky na nové hrozby, zvyšuje účinnost některých součástí ochrany a snižuje pravděpodobnost falešně pozitivních výsledků.
- Integrace s portálem Kaspersky Threat Intelligence Portal, který obsahuje a zobrazuje informace o reputaci souborů a adres URL.
- Databáze Kaspersky Threats.
Princip fungování řešení
Aplikace Kaspersky Endpoint Security se instaluje na jednotlivé počítače v podnikové IT infrastruktuře a nepřetržitě sleduje procesy, otevřená síťová připojení a upravované soubory. Informace o událostech v počítači (telemetrická data) jsou odesílány na server Kaspersky Anti Targeted Attack Platform. V tomto případě aplikace Kaspersky Endpoint Security také odešle na server Kaspersky Anti Targeted Attack Platform informace o hrozbách objevených aplikací a také informace o výsledcích zpracování těchto hrozeb.
Integrace EDR (KATA) se konfiguruje v konzole aplikace Kaspersky Security Center. Integrovaný agent je pak spravován pomocí konzoly Kaspersky Anti Targeted Attack Platform, včetně spouštění úloh, správy objektů v karanténě, prohlížení zpráv a dalších akcí.
Podpora pro předchozí verze Kaspersky Endpoint Security
Pokud používáte Kaspersky Endpoint Security 11.2.0–11.8.0 pro interoperabilitu s řešením Kaspersky Anti Targeted Attack Platform (EDR), součástí aplikace je Kaspersky Endpoint Agent. Aplikaci Kaspersky Endpoint Agent můžete nainstalovat, i když už v počítači je Kaspersky Endpoint Security.
Pokud používáte Kaspersky Endpoint Security 11.9.0 – 12.0, musíte aplikaci Kaspersky Endpoint Agent nainstalovat samostatně, protože počínaje verzí Kaspersky Endpoint Security 11.9.0 již není distribuční balíček Kaspersky Endpoint Agent součástí distribuční sady Kaspersky Endpoint Security.