Sortie commerciale de Kaspersky Anti Targeted Attack Platform 3.5
La sortie commerciale de Kaspersky Anti Targeted Attack Platform 3.5 a eu lieu le 26 octobre 2018.
Kaspersky Anti Targeted Attack Platform est une solution de protection du réseau informatique de l'entreprise qui permet de détecter à temps des menaces.
Kaspersky Anti Targeted Attack Platform inclut les modules suivants :
- Sensor. Le module reçoit les données. Un serveur ou une machine virtuelle avec l'application Kaspersky Secure Mail Gateway installée peuvent être utilisés en tant due module Sensor.
- Central Node. Ce module analyse les données et le comportement des objets et affiche les résultats de l'analyse dans l'interface Web de l'application.
- Sandbox. Sandbox lance également les images virtuelles des systèmes d'exploitation (Windows XP SP3 32 bits, Windows 7 et Windows 10 64 bits). Sandbox exécute les fichiers dans ces systèmes d'exploitation et surveille le comportement des fichiers dans chaque système d'exploitation afin de détecter une activité malveillante, des indices des attaques ciblées et des intrusions dans l'infrastructure IT de l'entreprise.
- Endpoint Sensors. Le module s'installe sur des ordinateurs de l'infrastructure IT de l'entreprise tournant sous Windows. Il surveille les processus exécutés sur ces ordinateurs, les connexions réseau établies et les fichiers modifiés. Vous pouvez utiliser le module Endpoint Sensors dans Kaspersky Endpoint Security for Windows.
Nouveautés
- Nous avons mise en œuvre le mode de solution distribuée qui permet une gestion centralisée des serveurs dotés des modules Central Node.
- Les machines virtuelles avec les systèmes d'exploitation et applications de Microsoft activés pour le module Sandbox sont désormais reprises dans le kit de distribution.
- Il est désormais possible d'isoler du réseau un ordinateur doté du module Endpoint Sensors.
- Les modules Central Node peuvent être configurés via l'interface Web.
- L'application Kasperksy Endpoint Security s'affiche dans l'interface Web.
- Une notification sur les tâches de l'application exécutées s'affiche pour les utilisateurs des ordinateurs doté du module Endpoint Sensors.
- Il est désormais possible d'enregistrer les informations sur les objets détectés dans une base de données de réputation locale de Kaspersky Private Security Network (KPSN).
- Vous pouvez uploader un objet pour analyse via l'interface Web.
- Il est possible de créer des listes des mots de passe pour déverrouiller les archives.
- Les notifications sur les échecs de d'applications ont été ajoutées.
- La prise en charge de Windows 10 a été mise en œuvre.
- L'affichage des entrées dans le journal des événements Windows a été amélioré.
- Le système d'exploitation Windows 7 32 bits n'est plus pris en charge sur les machines virtuelles pour le module Sandbox.
- Les limitations de réception de certaines événements du journal des événements Windows ont été enlevées.
Installation
Avant de procéder à l'installation de l'application
Avant de procéder à l'installation de l'application, préparez l'infrastructure IT de votre entreprise :
- Assurez-vous que les serveurs, l'ordinateur sur lequel vous utiliserez l'interface Web et les ordinateurs sur lesquels l'installation du module Endpoint Sensors est prévue répondent aux configurations matérielle et logicielle requises.
- Préparez l'infrastructure IT de l'entreprise à l'installation du module Sandbox :
- Pour les deux interfaces réseau, bloquez l'accès du serveur doté du module Sandbox au réseau local de l'entreprise afin de protéger le réseau des objets à analyser.
- Pour la première interface réseau, autorisez l'accès Internet du serveur doté du module Sandbox afin de mettre à jour la base de données et d'analyser le comportement des objets.
- Pour la deuxième interface réseau, autorisez les connexions entrantes vers les ports 22 et 443 pour le serveur hébergeant le module Sandbox.
- Préparez l'infrastructure IT de l'entreprise à l'installation du module Central Node :
- Pour le serveur doté du module Central Node, autorisez les connexions vers les ports 22, 80, 443, 8443, 161, 8081, 6379 et 5432
- Pour le serveur doté du module Sensor, autorisez les connexions vers les ports 22, 443, 161, 8081, 6379 et 5432.
- Pour le serveur doté du module Sandbox , autorisez les connexions vers les ports 22 et 443.
- Pour les postes clients et serveurs dotés du module Endpoint Sensors, autorisez les connexions vers le port 443.
- Pour les postes clients dotés du module Endpoint Sensors et le serveur doté du module Central Node, autorisez les connexions entrantes sans utiliser un serveur proxy.
Vous êtes prêt à installer l'application. Si nécessaire, vous pouvez configurer des autres ports pour les modules de l'application dans le menu d'administrateur du serveur doté hébergeant le module Central Node. Si vous changez des ports dans le menu d'administrateur, autorisez les connexions vers ces ports au sein de l'infrastructure IT de votre entreprise.
Installation des modules de l'application
- Installez l'image du disque contenant le module Sandbox.
- Configurez le module Sandbox via l'interface Web de Sandbox.
- Installez les images du disque des systèmes d'exploitation Windows et applications à utiliser avec le module Sandbox.
- Installez l'image du disque contenant les modules Central Node et Sensor.
- S'il y a plusieurs modules Central Node, utilisez l'application en mode de solution distribuée.
- Configurez les modules Central Node et Sensor.
- Installez le module Endpoint Sensors sur les postes client du réseau de l'entreprise.
L'installation est terminée.
Premiers pas
Premiers pas dans l'interface Web
- Dans un navigateur sur n'importe quel ordinateur sur lequel l'accès au serveur Central Node a été autorisé, entrez l'adresse IP du serveur doté du module Central Node.
- Saisissez le nom utilisateur et le mot de passe que vous avez spécifiés lors de l'installation et la configuration du module Central Node pour accéder à l'interface Web de l'application.
La page de démarrage de l'interface Web de l'application s'ouvrira. Vous êtes prêt à utiliser l'interface Web.
Premiers pas dans le menu de l'administrateur de l'application
Pour utiliser le menu d'administrateur de l'application dans la console de gestion du serveur et configurer les modules de l'application :
- Ouvrez la console de gestion du serveur dont vous souhaitez modifier les paramètres via le protocole SSH ou via le terminal.
- Saisissez le nom d'utilisateur et le mot de passe que vous avez spécifiés lors de l'installation du module Sandbox pour accéder au menu d'administrateur.
Le menu de l'administrateur de l'application s'affichera. Vous êtes prêt à utiliser le menu de l'administrateur de l'application.
Premiers pas pour utiliser l'application en mode Technical Support
- Ouvrez la console de gestion du serveur que vous souhaitez utiliser en mode Technical Support via le protocole SSH ou via le terminal.
- Connectez-vous avec le compte d'administrateur admin et le mot de passe spécifié lors du déploiement de l'application.
- Sélectionnez le mode Technical Support Mode dans le menu de l'administrateur de l'application.
- Appuyez sur la touche Entrée.
- Cliquez sur Yes dans la fenêtre de confirmation de passage en mode Technical Support. Appuyez sur la touche Entrée.