Kaspersky Endpoint Detection and Response (KATA) ist eine Komponente der Kaspersky Anti Targeted Attack Platform, die darauf ausgelegt ist, die IT-Infrastruktur einer Organisation zu schützen und Bedrohungen wie Zero-Day-Angriffe, zielgerichtete Angriffe und Advanced Persistent Threats (im Folgenden auch "APT") rechtzeitig zu erkennen. Weitere Informationen zu der Lösung finden Sie in der Hilfe zu Kaspersky Anti Targeted Attack Platform.
Im Rahmen der Interaktion mit Kaspersky Endpoint Detection and Response (KATA) kann Kaspersky Endpoint Security Daten über Ereignisse auf Geräten (Telemetriedaten) an den Server von Kaspersky Anti Targeted Attack Platform mit der Komponente Central Node (im Folgenden auch "KATA-Server") übertragen und empfangene Aufgaben von Kaspersky Anti Targeted Platform ausführen, um die Sicherheitsfunktionen sicherzustellen.
Diese Funktionalität wird im KESL-Container nicht unterstützt.
Für eine Integration mit Kaspersky Endpoint Detection and Response (KATA) muss die Komponente Verhaltensanalyse aktiviert sein.
Die Integration von Kaspersky Endpoint Security mit Kaspersky Endpoint Detection and Response (KATA) ist nur bei möglich, wenn diese Komponente aktiviert ist. Andernfalls werden die notwendigen Telemetriedaten nicht übertragen.
Darüber hinaus kann Kaspersky Endpoint Detection and Response (KATA) Daten verwenden, die es von den folgenden Komponenten abruft:
Während der Integration mit Kaspersky Endpoint Detection and Response (KATA) stellen Geräte mit Kaspersky Endpoint Security über das HTTPS-Protokoll sichere Verbindungen mit dem KATA-Server her. Um die Sicherheit dieser Verbindung zu gewährleisten, werden die folgenden, vom KATA-Server ausgestellten, Zertifikate verwendet:
Die Zertifikate zur Sicherung der Verbindung zum KATA-Server werden vom Administrator der Kaspersky Anti Targeted Attack Platform bereitgestellt.
Wenn in den allgemeinen Einstellungen von Kaspersky Endpoint Security die Verwendung eines Proxy-Servers konfiguriert ist, wird für die Verbindung zum KATA-Server wird ein Proxy-Server verwendet.
Integrationseinstellungen mit Kaspersky Endpoint Detection and Response (KATA)
Einstellung |
Beschreibung |
|---|---|
Integration mit Endpoint Detection and Response (KATA) |
Aktiviert oder Deaktiviert die Integration von Kaspersky Endpoint Security mit Kaspersky Endpoint Detection and Response (KATA). Die Integration ist standardmäßig deaktiviert. |
KATA-Server |
Wenn Sie in diesem Abschnitt auf die Schaltfläche Konfigurieren klicken, wird das Fenster KATA-Server geöffnet. In diesem Fenster können Sie die Verbindungen zu den KATA-Servern konfigurieren und die Liste der Server anzeigen, für welche die Verbindungen konfiguriert sind. |
Einstellungen für die Verbindung mit dem Server |
Wenn Sie in diesem Abschnitt auf die Schaltfläche Konfigurieren klicken, wird ein Fenster geöffnet, in dem Sie bei Verbindung mit den KATA-Servern die allgemeinen Einstellungen für die Verbindung mit den KATA-Servern konfigurieren, ein Serverzertifikat hinzufügen und die Zwei-Wege-Authentifizierung konfigurieren können. |
Einstellungen für die Datenübertragung |
Wenn Sie in diesem Abschnitt auf die Schaltfläche Konfigurieren klicken, wird ein Fenster geöffnet, in dem Sie die Einstellungen für die Datenübertragung an KATA-Server konfigurieren können. |