Kaspersky Endpoint Detection and Response (KATA) est un module de la solution Kaspersky Anti Targeted Attack Platform. L'intégration avec le module Kaspersky Endpoint Detection and Response (KATA) est assurée par le module de l'application Kaspersky Endpoint Security – Endpoint Detection and Response (KATA) (ci-après également EDR (KATA)).
L'application Kaspersky Endpoint Security est compatible avec la solution Kaspersky Anti Targeted Attack Platform conçu pour protéger l'infrastructure informatique d'une entreprise et assurer la détection rapide des menaces telles que les attaques ZeroDay, les attaques ciblées et les attaques ciblées complexes des menaces persistantes avancées (ci-après également appelées "APT"). Pour en savoir plus, consultez l'aide de Kaspersky Anti Targeted Attack Platform.
Cette fonctionnalité n'est pas prise en charge dans le conteneur KESL.
En interagissant avec Kaspersky Endpoint Detection and Response (KATA), l'application Kaspersky Endpoint Security peut exécuter les fonctions suivantes :
Pour intégrer Kaspersky Endpoint Detection and Response (KATA), le module Détection comportementale doit être activé.
L'intégration de l'application Kaspersky Endpoint Security avec Kaspersky Endpoint Detection and Response (KATA) n'est possible que si le module Détection comportementale est activé. Sinon, les données télémétriques nécessaires ne sont pas transmises.
De plus, Kaspersky Endpoint Detection and Response (KATA) peut utiliser les données reçues des modules suivants :
Lors de l'intégration avec Kaspersky Endpoint Detection and Response (KATA), les appareils dotés de Kaspersky Endpoint Security établissent des connexions sécurisées avec le serveur KATA via HTTPS. Les certificats suivants émis par le serveur KATA sont utilisés pour sécuriser la connexion :
Les certificats destinés à protéger la connexion au serveur KATA sont fournis par l'administrateur de Kaspersky Anti Targeted Attack Platform.
Un serveur proxy est utilisé pour se connecter au serveur KATA si l'utilisation d'un serveur proxy est configurée dans les paramètres généraux de l'application Kaspersky Endpoint Security.
Par défaut, l'intégration avec Kaspersky Endpoint Detection and Response (KATA) est désactivée. Vous pouvez activer et désactiver l'intégration et configurer les paramètres d'intégration suivants à l'aide de la ligne de commande, de la Web Console et de la Console d'administration :
Si l'intégration de l'application Kaspersky Endpoint Security avec la solution Kaspersky Managed Detection and Response est activée, les exclusions de processus ne sont pas appliquées lors de l'envoi de télémétrie.
L'administration des paramètres d'intégration avec Kaspersky Endpoint Detection and Response (KATA) via Kaspersky Security Center Cloud Console n'est pas prise en charge.