Kaspersky Anti Targeted Attack Platform (EDR)

14 février 2024

ID 228485

Kaspersky Endpoint Security for Windows fonctionne avec le module Kaspersky Endpoint Detection and Response dans le cadre de la solution Kaspersky Anti Targeted Attack Platform (EDR (KATA)). Kaspersky Anti Targeted Attack Platform est une solution conçue pour la détection ponctuelle de menaces complexes, telles que les attaques ciblées, les menaces persistantes avancées (APT en anglais), les attaques zero day, etc. Kaspersky Anti Targeted Attack Platform comprend deux ensembles fonctionnels : Kaspersky Anti Targeted Attack (ci-après également appelé KATA) et Kaspersky Endpoint Detection and Response (ci-après également appelé EDR (KATA)). Vous pouvez acheter EDR (KATA) séparément. Pour en savoir plus sur la solution, consultez l'aide de Kaspersky Anti Targeted Attack Platform.

Outils de Threat Intelligence

Kaspersky Endpoint Detection and Response utilise les outils de renseignement sur les menaces suivants :

  • L'infrastructure du service Cloud Kaspersky Security Network (ci-après également appelé "KSN"), qui donne accès à des informations en temps réel sur la réputation des fichiers, des sites Internet et des logiciels à partir de la base de connaissances de Kaspersky. L'utilisation des données de Kaspersky Security Network permet aux applications de Kaspersky de réagir plus rapidement aux menaces, augmente l'efficacité de fonctionnement de certains modules de protection et réduit la possibilité de faux positifs. Kaspersky Endpoint Detection and Response utilise la solution Kaspersky Private Security Network (KPSN), qui envoie les données aux serveurs régionaux sans envoyer les données des appareils à KSN.
  • L'intégration avec le portail Kaspersky Threat Intelligence Portal, qui contient et affiche des informations concernant la réputation des fichiers et des adresses Internet.
  • La base de données Kaspersky Threats.

Principe de fonctionnement de la solution

Kaspersky Endpoint Security est installé sur chaque ordinateur de l'infrastructure informatique de l'entreprise et surveille en permanence les processus, les connexions réseau ouvertes ainsi que les fichiers en cours de modification. Les informations relatives aux événements survenus sur l'ordinateur (données de télémétrie) sont envoyées au serveur Kaspersky Anti Targeted Attack Platform. Dans ce cas, Kaspersky Endpoint Security envoie également au serveur Kaspersky Anti Targeted Attack Platform des informations relatives aux menaces découvertes par l'application ainsi que des informations relatives aux résultats du traitement de ces menaces.

L'intégration de EDR (KATA) est configurée dans la console de Kaspersky Security Center. L'agent intégré est ensuite géré à l'aide de la console Kaspersky Anti Targeted Attack Platform, y compris l'exécution des tâches, la gestion des objets mis en quarantaine, l'affichage des rapports et d'autres actions.

Configurations de Kaspersky Endpoint Security pour utiliser KATA (EDR)

Les configurations suivantes peuvent être appliquées pour utiliser KATA (EDR) :

  • [KES+agent intégré]. Dans cette configuration, Kaspersky Endpoint Security agit à la fois comme une application assurant la sécurité de l'ordinateur et comme une application permettant d'utiliser KATA (EDR). L'agent intégré est disponible dans Kaspersky Endpoint Security 12.1 for Windows et toute version ultérieure.
  • [PPE tierce+EDR Agent]. Dans cette configuration, la sécurité de l'infrastructure informatique est assurée par la plateforme de protection des terminaux (PPE) tierce. L'interaction avec KATA (EDR) est assurée par Kaspersky Endpoint Security dans la configuration Endpoint Detection Response Agent (EDR Agent). Dans cette configuration, EDR Agent est compatible avec les applications PPE tierces. EDR Agent est disponible dans Kaspersky Endpoint Security 12.3 for Windows et toute version ultérieure.

Prise en charge des versions précédentes de Kaspersky Endpoint Security

Si vous utilisez Kaspersky Endpoint Security 11.2.0 – 11.8.0 pour l'interopérabilité avec Kaspersky Anti Targeted Attack Platform (EDR), l'application comprend Kaspersky Endpoint Agent. Vous pouvez installer Kaspersky Endpoint Agent en même temps que Kaspersky Endpoint Security.

Si vous utilisez Kaspersky Endpoint Security 11.9.0 – 12.0, vous devez installer Kaspersky Endpoint Agent séparément, car à partir de Kaspersky Endpoint Security 11.9.0, le paquet de distribution de Kaspersky Endpoint Agent ne fait plus partie du kit de distribution de Kaspersky Endpoint Security.

Dans cette section de l'aide

Intégration de l'agent intégré avec EDR (KATA)

Configuration de la télémétrie

Guide de migration KEA vers KES pour EDR (KATA)

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.