Kaspersky Anti Targeted Attack Platform (EDR)

Threat Intelligence-Tools

„Kaspersky Endpoint Detection and Response“ verwendet die folgenden Threat Intelligence-Tools:

• Die Cloud-Service-Infrastruktur von Kaspersky Security Network (im Folgenden auch „KSN“ genannt), die Echtzeitzugriff auf Datei-, Website- und Software-Reputationsinformationen aus der Kaspersky-Wissensdatenbank bietet. Durch die Verwendung von Daten aus Kaspersky Security Network wird die Reaktion der Kaspersky-Programme auf Bedrohungen beschleunigt und die Leistungsfähigkeit bestimmter Schutzkomponenten erhöht. Außerdem verringert sich das Risiko von Fehlalarmen.
• Integration in das Portal Kaspersky Threat Intelligence Portal, das Informationen über die Reputation von Dateien und Webadressen enthält und anzeigt.
• Kaspersky Threats-Datenbank.

Funktionsweise der Lösung

Kaspersky Endpoint Security wird auf den einzelnen Computern einer IT-Unternehmensinfrastruktur installiert und überwacht kontinuierlich Prozesse, offene Netzwerkverbindungen und geänderte Dateien. Informationen über Ereignisse auf dem Computer (Telemetriedaten) werden an den Kaspersky Anti Targeted Attack Platform-Server gesendet. In diesem Fall sendet Kaspersky Endpoint Security an den Kaspersky Anti Targeted Attack Platform-Server auch Informationen über die von der App erkannten Bedrohungen sowie Informationen über die Verarbeitungsergebnisse dieser Bedrohungen.

Die EDR (KATA)-Integration wird in der Kaspersky Security Center-Konsole konfiguriert. Anschließend wird der integrierte Agent über die Kaspersky Anti Targeted Attack Platform-Konsole verwaltet, was sich beispielsweise auch auf folgende Vorgänge bezieht: Aufgaben ausführen, Objekten in der Quarantäne verwalten und Berichte anzeigen.

Kaspersky Endpoint Security-Konfigurationen für die Arbeit mit KATA (EDR)

Die folgenden Konfigurationen können für die Arbeit mit KATA (EDR) verwendet werden:

• [KES+built-in agent]. In dieser Konfiguration dient Kaspersky Endpoint Security sowohl als Programm, das die Sicherheit des Computers gewährleistet, als auch als Programm für die Interaktion mit KATA (EDR). Der integrierte Agent ist in Kaspersky Endpoint Security 12.1 für Windows oder höher verfügbar.
• [third-party EPP+EDR Agent]. In dieser Konfiguration wird die Sicherheit der IT-Infrastruktur durch die Endpoint Protection Platform (EPP) eines Drittanbieters bereitgestellt. In der Konfiguration Endpoint Detection Response Agent (EDR-Agent) wird die Interaktion mit KATA (EDR) durch Kaspersky Endpoint Security gewährleistet. In dieser Konfiguration ist der EDR-Agent mit Drittanbieter-EPP-Anwendungen kompatibel. Der EDR-Agent ist in Kaspersky Endpoint Security 12.3 für Windows oder höher verfügbar.

Unterstützung für ältere Versionen von Kaspersky Endpoint Security

Wenn Sie Kaspersky Endpoint Security 11.2.0 – 11.8.0 für die Interoperabilität mit Kaspersky Anti Targeted Attack Platform (EDR) verwenden, ist Kaspersky Endpoint Agent in der Anwendung enthalten. Sie können Kaspersky Endpoint Agent gleichzeitig mit Kaspersky Endpoint Security installieren.

Wenn Sie Kaspersky Endpoint Security 11.9.0 – 12.0 verwenden, müssen Sie Kaspersky Endpoint Agent separat installieren, da das Verteilungspaket von Kaspersky Endpoint Security ab Kaspersky Endpoint Security 11.9.0 nicht mehr Teil der Distribution von Kaspersky Endpoint Security ist.