Integration mit Kaspersky Managed Detection and Response (KATA)
3. Juli 2024
ID 246859
Kaspersky Endpoint Detection and Response (KATA) ist eine Komponente der Kaspersky Anti Targeted Attack Platform, die darauf ausgelegt ist, die IT-Infrastruktur einer Organisation zu schützen und Bedrohungen wie Zero-Day-Angriffe, zielgerichtete Angriffe und Advanced Persistent Threats (im Folgenden auch "APT") rechtzeitig zu erkennen. Weitere Informationen zu der Lösung finden Sie in der Hilfe zu Kaspersky Anti Targeted Attack Platform.
Im Rahmen der Interaktion mit Kaspersky Endpoint Detection and Response (KATA) kann Kaspersky Endpoint Security Daten über Ereignisse auf Geräten (Telemetriedaten) an den Server von Kaspersky Anti Targeted Attack Platform mit der Komponente Central Node (im Folgenden auch "KATA-Server") übertragen und empfangene Aufgaben von Kaspersky Anti Targeted Platform ausführen, um die Sicherheitsfunktionen sicherzustellen.
Diese Funktionalität wird im KESL-Container nicht unterstützt.
Für eine Integration mit Kaspersky Endpoint Detection and Response (KATA) muss die Komponente Verhaltensanalyse aktiviert sein.
Die Integration von Kaspersky Endpoint Security mit Kaspersky Endpoint Detection and Response (KATA) ist nur bei möglich, wenn diese Komponente aktiviert ist. Andernfalls werden die notwendigen Telemetriedaten nicht übertragen.
Darüber hinaus kann Kaspersky Endpoint Detection and Response (KATA) Daten verwenden, die es von den folgenden Komponenten abruft:
- Schutz vor bedrohlichen Dateien.
- Schutz vor Netzwerkbedrohungen.
- Schutz vor Web-Bedrohungen.
Während der Integration mit Kaspersky Endpoint Detection and Response (KATA) stellen Geräte mit Kaspersky Endpoint Security über das HTTPS-Protokoll sichere Verbindungen mit dem KATA-Server her. Um die Sicherheit dieser Verbindung zu gewährleisten, werden die folgenden, vom KATA-Server ausgestellten, Zertifikate verwendet:
- Zertifikat des KATA-Servers. Die Verbindung wird mit dem TLS-Zertifikat des Servers verschlüsselt. Sie können die Sicherheit der Verbindung erhöhen, indem Sie in Kaspersky Endpoint Security die Überprüfung des Serverzertifikats aktivieren. Dafür müssen Sie müssen Sie während der Konfiguration der Integrationseinstellungen das Serverzertifikat hinzufügen.
- Client-Zertifikat. Dieses Zertifikat dient dem zusätzlichen Schutz der Verbindung durch Zwei-Wege-Authentifizierung (Überprüfung der Geräte mit dem KATA-Server von Kaspersky Endpoint Security). Mehrere Geräte können dasselbe Client-Zertifikat verwenden. Standardmäßig überprüft der KATA-Server keine Client-Zertifikate, aber die Prüfung kann auf der Seite des KATA-Servers aktiviert werden. In diesem Fall müssen Sie die Zwei-Wege-Authentifizierung in den Integrationseinstellungen aktivieren und ein Client-Zertifikat hinzufügen (ein Crypto-Container mit einem Zertifikat und einem privaten Schlüssel).
Die Zertifikate zur Sicherung der Verbindung zum KATA-Server werden vom Administrator der Kaspersky Anti Targeted Attack Platform bereitgestellt.
Wenn in den allgemeinen Einstellungen von Kaspersky Endpoint Security die Verwendung eines Proxy-Servers konfiguriert ist, wird für die Verbindung zum KATA-Server wird ein Proxy-Server verwendet.
Integrationseinstellungen mit Kaspersky Endpoint Detection and Response (KATA)
Einstellung | Beschreibung |
---|---|
Integration mit Endpoint Detection and Response (KATA) | Aktiviert oder Deaktiviert die Integration von Kaspersky Endpoint Security mit Kaspersky Endpoint Detection and Response (KATA). Die Integration ist standardmäßig deaktiviert. |
KATA-Server | Wenn Sie in diesem Abschnitt auf die Schaltfläche Konfigurieren klicken, wird das Fenster KATA-Server geöffnet. In diesem Fenster können Sie die Verbindungen zu den KATA-Servern konfigurieren und die Liste der Server anzeigen, für welche die Verbindungen konfiguriert sind. |
Einstellungen für die Verbindung mit dem Server | Wenn Sie in diesem Abschnitt auf die Schaltfläche Konfigurieren klicken, wird ein Fenster geöffnet, in dem Sie bei Verbindung mit den KATA-Servern die allgemeinen Einstellungen für die Verbindung mit den KATA-Servern konfigurieren, ein Serverzertifikat hinzufügen und die Zwei-Wege-Authentifizierung konfigurieren können. |
Einstellungen für die Datenübertragung | Wenn Sie in diesem Abschnitt auf die Schaltfläche Konfigurieren klicken, wird ein Fenster geöffnet, in dem Sie die Einstellungen für die Datenübertragung an KATA-Server konfigurieren können. |