Kaspersky Anti Targeted Attack Platform (KATA EDR)
| Kaspersky Anti Targeted Attack Platform est une solution conçue pour la détection ponctuelle de menaces complexes, telles que les attaques ciblées, les menaces persistantes avancées (APT en anglais), les attaques zero day, etc. Kaspersky Anti Targeted Attack Platform comprend deux ensembles fonctionnels : Kaspersky Anti Targeted Attack (ci-après également appelé KATA) et Kaspersky Endpoint Detection and Response (ci-après également appelé KEDR). Vous pouvez acheter KEDR séparément. Pour en savoir plus sur la solution, consultez l'aide de Kaspersky Anti Targeted Attack Platform. |
Kaspersky Endpoint Detection and Response utilise les outils de renseignement sur les menaces suivants :
- L'infrastructure du service Cloud Kaspersky Security Network (ci-après également appelé "KSN"), qui donne accès à des informations en temps réel sur la réputation des fichiers, des sites Internet et des logiciels à partir de la base de connaissances de Kaspersky. L'utilisation des données de Kaspersky Security Network permet aux applications de Kaspersky de réagir plus rapidement aux menaces, augmente l'efficacité de fonctionnement de certains modules de protection et réduit la possibilité de faux positifs.
- L'intégration avec le portail Kaspersky Threat Intelligence Portal, qui contient et affiche des informations concernant la réputation des fichiers et des adresses Internet.
- La base de données Kaspersky Threats.
Principe de fonctionnement de la solution
L'application Kaspersky Endpoint Agent est installée sur chaque ordinateur de l'infrastructure informatique de l'entreprise et surveille en permanence les processus, les connexions réseau ouvertes ainsi que les fichiers en cours de modification. Les informations relatives aux événements survenus sur l'ordinateur sont envoyées au serveur Kaspersky Anti Targeted Attack Platform.
Kaspersky Endpoint Agent peut s'intégrer à Kaspersky Endpoint Security for Windows. Dans ce cas, l'application Kaspersky Endpoint Agent envoie également au serveur Kaspersky Anti Targeted Attack Platform des informations relatives aux menaces découvertes par Kaspersky Endpoint Security for Windows ainsi que des informations relatives aux résultats du traitement de ces menaces.
Intégration avec KATA EDR
L'intégration avec KATA EDR requiert l'ajout du module Kaspersky Anti Targeted Attack Platform (KATA EDR) et l'installation de Kaspersky Endpoint Agent. Vous pouvez sélectionner le module KATA EDR lors de l'installation ou de la mise à niveau ainsi qu'à l'aide de la tâche Modification de la sélection des modules de l'application.
Le module KATA EDR n'est pas compatible avec les modules EDR Optimum et EDR Expert.
Dans Kaspersky Endpoint Security 11.9.0, le kit de distribution ne comprend plus le paquet de distribution de Kaspersky Endpoint Agent. Vous pouvez télécharger le paquet de distribution de Kaspersky Endpoint Agent à partir du kit de distribution de Kaspersky Anti Targeted Attack Platform.
KATA EDR utilise les informations reçues de la part des modules de l'application. Les modules suivants assurent le fonctionnement de KATA EDR :
- Protection contre les fichiers malicieux.
- Protection contre les menaces Internet.
- Protection contre les menaces par emails.
- Protection contre les Exploits.
- Détection comportementale.
- Prévention des intrusions.
- Réparation des actions malicieuses.
- Contrôle évolutif des anomalies.
Assurez-vous que ces modules sont activés et fonctionnent.