Kaspersky Endpoint Security 12 für Windows

Kaspersky Anti Targeted Attack Platform (EDR)

17. Januar 2024

ID 228485

Kaspersky Endpoint Security für Windows unterstützt die Arbeit mit der Komponente Kaspersky Endpoint Detection and Response als Teil der Lösung Kaspersky Anti Targeted Attack Platform (EDR (KATA)). Die Lösung Kaspersky Anti Targeted Attack Platform dient der rechtzeitigen Erkennung komplexer Bedrohungen. Dazu zählen beispielsweise gezielte Angriffe, hoch entwickelte hartnäckige Bedrohungen (APT, Advanced Persistent Threat) und Zero-Day-Angriffe. Kaspersky Anti Targeted Attack Platform umfasst zwei funktionale Blöcke: Kaspersky Anti Targeted Attack (im Folgenden „KATA“ genannt) und Kaspersky Endpoint Detection and Response (im Folgenden „EDR (KATA)“ genannt). Sie können EDR (KATA) separat erwerben. Einzelheiten über diese Lösung finden Sie in der Hilfe zu „Kaspersky Anti Targeted Attack Platform“.

Threat Intelligence-Tools

„Kaspersky Endpoint Detection and Response“ verwendet die folgenden Threat Intelligence-Tools:

  • Die Cloud-Service-Infrastruktur von Kaspersky Security Network (im Folgenden auch „KSN“ genannt), die Echtzeitzugriff auf Datei-, Website- und Software-Reputationsinformationen aus der Kaspersky-Wissensdatenbank bietet. Durch die Verwendung von Daten aus Kaspersky Security Network wird die Reaktion der Kaspersky-Programme auf Bedrohungen beschleunigt und die Leistungsfähigkeit bestimmter Schutzkomponenten erhöht. Außerdem verringert sich das Risiko von Fehlalarmen. „Kaspersky Endpoint Detection and Response“ verwendet die Lösung „Kaspersky Private Security Network“ (KPSN), die Daten an regionale Server sendet, ohne Daten von Geräten an KSN zu senden.
  • Integration in das Portal Kaspersky Threat Intelligence Portal, das Informationen über die Reputation von Dateien und Webadressen enthält und anzeigt.
  • Kaspersky Threats-Datenbank.

Funktionsweise der Lösung

Kaspersky Endpoint Security wird auf den einzelnen Computern einer IT-Unternehmensinfrastruktur installiert und überwacht kontinuierlich Prozesse, offene Netzwerkverbindungen und geänderte Dateien. Informationen über Ereignisse auf dem Computer (Telemetriedaten) werden an den Kaspersky Anti Targeted Attack Platform-Server gesendet. In diesem Fall sendet Kaspersky Endpoint Security an den Kaspersky Anti Targeted Attack Platform-Server auch Informationen über die von der App erkannten Bedrohungen sowie Informationen über die Verarbeitungsergebnisse dieser Bedrohungen.

Die EDR (KATA)-Integration wird in der Kaspersky Security Center-Konsole konfiguriert. Anschließend wird der integrierte Agent über die Kaspersky Anti Targeted Attack Platform-Konsole verwaltet, was sich beispielsweise auch auf folgende Vorgänge bezieht: Aufgaben ausführen, Objekten in der Quarantäne verwalten und Berichte anzeigen.

Kaspersky Endpoint Security-Konfigurationen für die Arbeit mit KATA (EDR)

Die folgenden Konfigurationen können für die Arbeit mit KATA (EDR) verwendet werden:

  • [KES+built-in agent]. In dieser Konfiguration dient Kaspersky Endpoint Security sowohl als Programm, das die Sicherheit des Computers gewährleistet, als auch als Programm für die Interaktion mit KATA (EDR). Der integrierte Agent ist in Kaspersky Endpoint Security 12.1 für Windows oder höher verfügbar.
  • [third-party EPP+EDR Agent]. In dieser Konfiguration wird die Sicherheit der IT-Infrastruktur durch die Endpoint Protection Platform (EPP) eines Drittanbieters bereitgestellt. In der Konfiguration Endpoint Detection Response Agent (EDR-Agent) wird die Interaktion mit KATA (EDR) durch Kaspersky Endpoint Security gewährleistet. In dieser Konfiguration ist der EDR-Agent mit Drittanbieter-EPP-Anwendungen kompatibel. Der EDR-Agent ist in Kaspersky Endpoint Security 12.3 für Windows oder höher verfügbar.

Unterstützung für ältere Versionen von Kaspersky Endpoint Security

Wenn Sie Kaspersky Endpoint Security 11.2.0 – 11.8.0 für die Interoperabilität mit Kaspersky Anti Targeted Attack Platform (EDR) verwenden, ist Kaspersky Endpoint Agent in der Anwendung enthalten. Sie können Kaspersky Endpoint Agent gleichzeitig mit Kaspersky Endpoint Security installieren.

Wenn Sie Kaspersky Endpoint Security 11.9.0 – 12.0 verwenden, müssen Sie Kaspersky Endpoint Agent separat installieren, da das Verteilungspaket von Kaspersky Endpoint Security ab Kaspersky Endpoint Security 11.9.0 nicht mehr Teil der Distribution von Kaspersky Endpoint Security ist.

In diesem Hilfeabschnitt

Integration des integrierten Agenten in EDR (KATA)

Telemetrie konfigurieren

Leitfaden für die Migration von KEA zu KES, für EDR (KATA)

War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.