Kaspersky Anti Targeted Attack Platform (EDR)

Herramientas de Inteligencia contra amenazas

Kaspersky Endpoint Detection and Response usa las siguientes herramientas de Inteligencia contra amenazas:

• La infraestructura de servicios de nube de Kaspersky Security Network (en lo sucesivo también denominada "KSN"), que proporciona acceso a información de reputación de software, sitios web y archivos en tiempo real de la base de conocimientos de Kaspersky. El uso de datos de Kaspersky Security Network garantiza respuestas más rápidas por parte de las aplicaciones de Kaspersky ante amenazas, mejora el rendimiento de algunos componentes de protección y reduce el riesgo probable de que se produzcan falsos positivos.
• Integración con el portal Kaspersky Threat Intelligence Portal, que contiene y muestra información sobre la reputación de los archivos y las direcciones web.
• Base de datos de amenazas de Kaspersky.

Principio de funcionamiento de la solución

Kaspersky Endpoint Security se instala en equipos individuales en la infraestructura de TI corporativa y supervisa continuamente los procesos, las conexiones de red abiertas y los archivos que se modifican. La información sobre los eventos en el equipo (datos de telemetría) se envía al servidor de Kaspersky Anti Targeted Attack Platform. En este caso, Kaspersky Endpoint Security también envía información al servidor de Kaspersky Anti Targeted Attack Platform sobre las amenazas descubiertas por la aplicación, así como información sobre los resultados del procesamiento de estas amenazas.

La integración de EDR (KATA) se configura en la consola de Kaspersky Security Center. A continuación, el agente integrado se administra mediante la consola de Kaspersky Anti Targeted Attack Platform, incluida la ejecución de tareas, la administración de objetos en cuarentena, la visualización de informes y otras acciones.

Configuraciones de Kaspersky Endpoint Security para trabajar con KATA (EDR)

Se pueden utilizar las siguientes configuraciones para trabajar con KATA (EDR):

• [KES+agente integrado]. En esta configuración, Kaspersky Endpoint Security actúa como la aplicación que garantiza la seguridad del equipo y como la aplicación para trabajar con KATA (EDR). El agente integrado está disponible en Kaspersky Endpoint Security 12.1 para Windows o posterior.
• [EPP de terceros +EDR Agent]. En esta configuración, la seguridad de la infraestructura de TI la proporciona la aplicación Endpoint Protection Plataform (EPP) de terceros. La interacción con KATA (EDR) la proporciona Kaspersky Endpoint Security en la configuración de Endpoint Detection and Response Agent (EDR Agent). En esta configuración, EDR Agent es compatible con aplicaciones EPP de terceros. EDR Agent está disponible en Kaspersky Endpoint Security 12.3 para Windows o posterior.

Compatibilidad con versiones anteriores de Kaspersky Endpoint Security

Si utiliza Kaspersky Endpoint Security 11.2.0–11.8.0 para la interoperabilidad con Kaspersky Anti Targeted Attack Platform (EDR), la aplicación incluye Kaspersky Endpoint Agent. Puede instalar Kaspersky Endpoint Agent junto con Kaspersky Endpoint Security.

Si utiliza Kaspersky Endpoint Security 11.9.0 – 12.0, debe instalar Kaspersky Endpoint Agent por separado porque, a partir de Kaspersky Endpoint Security 11.9.0, el paquete de distribución de Kaspersky Endpoint Agent ya no forma parte del kit de distribución de Kaspersky Endpoint Security.