Kaspersky Endpoint Detection and Response (KATA) est un module de Kaspersky Anti Targeted Attack Platform conçu pour protéger l'infrastructure informatique d'une entreprise et assurer la détection rapide des menaces telles que les attaques zero-day, les attaques ciblées et les attaques ciblées complexes advanced persistent threats (ci-après également appelées "APT"). Pour en savoir plus, consultez l'aide de Kaspersky Anti Targeted Attack Platform.
Lors de l'interaction avec Kaspersky Endpoint Detection and Response (KATA), Kaspersky Endpoint Security peut envoyer au serveur de Kaspersky Anti Targeted Attack Platform doté du composant Central Node (ci-après le serveur KATA) des données sur les événements survenant sur les périphériques (télémétrie) et exécuter des tâches reçues de Kaspersky Anti Targeted Attack Platform pour fournir des fonctions de sécurité.
Cette fonctionnalité n'est pas prise en charge dans le conteneur KESL.
Pour intégrer Kaspersky Endpoint Detection and Response (KATA), le module Détection comportementale doit être activé.
L'intégration de l'application Kaspersky Endpoint Security avec Kaspersky Endpoint Detection and Response (KATA) n'est possible que si ce module est activé. Sinon, les données télémétriques nécessaires ne sont pas transmises.
De plus, Kaspersky Endpoint Detection and Response (KATA) peut utiliser les données reçues des modules suivants :
Lors de l'intégration avec Kaspersky Endpoint Detection and Response (KATA), les appareils dotés de Kaspersky Endpoint Security établissent des connexions sécurisées avec le serveur KATA via HTTPS. Les certificats suivants émis par le serveur KATA sont utilisés pour sécuriser la connexion :
Les certificats destinés à protéger la connexion au serveur KATA sont fournis par l'administrateur de Kaspersky Anti Targeted Attack Platform.
Un serveur proxy est utilisé pour se connecter au serveur KATA si l'utilisation d'un serveur proxy est configurée dans les paramètres généraux de l'application Kaspersky Endpoint Security.
Paramètres d'intégration à Kaspersky Endpoint Detection and Response (KATA)
Paramètre |
Description |
---|---|
Intégration à Endpoint Detection and Response (KATA) |
Active ou de désactive l'intégration de l'application Kaspersky Endpoint Security avec Kaspersky Endpoint Detection and Response (KATA). L'intégration est désactivée par défaut. |
Serveurs KATA |
Cliquez sur le bouton Configurer dans le groupe pour ouvrir la fenêtre Serveurs KATA. Cette fenêtre permet de configurer la connexion aux serveurs KATA, ainsi que visualiser la liste des serveurs auxquels la connexion est configurée. |
Paramètres de connexion aux serveurs |
Cliquez sur le bouton Configurer dans le groupe pour ouvrir une fenêtre dans laquelle vous pouvez configurer les paramètres généraux de connexion aux serveurs KATA, ajouter un certificat de serveur et configurer l'authentification bidirectionnelle lors de la connexion aux serveurs KATA. |
Paramètres de transfert des données |
Cliquez sur le bouton Configurer pour ouvrir une fenêtre dans laquelle vous pouvez configurer les paramètres de transfert des données aux serveurs KATA. |