Kaspersky Anti Targeted Attack Platform (EDR)
|
Aplikace Kaspersky Endpoint Security pro systém Windows podporuje fungování se součásti Kaspersky Endpoint Detection and Response jako součásti řešení Kaspersky Anti Targeted Attack Platform (EDR (KATA)). Platforma Kaspersky Anti Targeted Attack Platform je řešení navržené pro včasnou detekci sofistikovaných hrozeb, jako jsou cílené útoky, pokročilé perzistentní hrozby (APT), útoky nultého dne a další. Platforma Kaspersky Anti Targeted Attack Platform zahrnuje dva funkční bloky: Kaspersky Anti Targeted Attack (dále také „KATA“) a Kaspersky Endpoint Detection and Response (dále také „EDR (KATA)“). EDR (KATA) si můžete zakoupit samostatně. Podrobnosti o tomto řešení najdete v nápovědě k platformě Kaspersky Anti Targeted Attack. |
Nástroje Threat Intelligence
Kaspersky Endpoint Detection and Response používá tyto nástroje po potlačování bezpečnostních hrozeb (Threat Intelligence):
- Infrastruktura cloudových služeb Kaspersky Security Network (dále také jen „KSN“), která poskytuje přístup k informacím o souborech, webových stránkách a reputaci softwaru v reálném čase ze znalostní báze společnosti Kaspersky. Používání dat ze služby Kaspersky Security Network zaručuje rychlejší reakci aplikací společnosti Kaspersky na nové hrozby, zvyšuje účinnost některých součástí ochrany a snižuje pravděpodobnost falešně pozitivních výsledků.
- Integrace s portálem Kaspersky Threat Intelligence Portal, který obsahuje a zobrazuje informace o reputaci souborů a adres URL.
- Databáze Kaspersky Threats.
Princip fungování řešení
Aplikace Kaspersky Endpoint Security se instaluje na jednotlivé počítače v podnikové IT infrastruktuře a nepřetržitě sleduje procesy, otevřená síťová připojení a upravované soubory. Informace o událostech v počítači (telemetrická data) jsou odesílány na server Kaspersky Anti Targeted Attack Platform. V tomto případě aplikace Kaspersky Endpoint Security také odešle na server Kaspersky Anti Targeted Attack Platform informace o hrozbách objevených aplikací a také informace o výsledcích zpracování těchto hrozeb.
Integrace EDR (KATA) se konfiguruje v konzole aplikace Kaspersky Security Center. Integrovaný agent je pak spravován pomocí konzoly Kaspersky Anti Targeted Attack Platform, včetně spouštění úloh, správy objektů v karanténě, prohlížení zpráv a dalších akcí.
Konfigurace aplikace Kaspersky Endpoint Security pro fungování s KATA (EDR)
Pro fungování s KATA (EDR) lze použít následující konfigurace:
- [KES+integrovaný agent]. V této konfiguraci se Kaspersky Endpoint Security chová jako aplikace, která zajišťuje zabezpečení počítače, i jako aplikace pro fungování s KATA (EDR). Integrovaný agent je k dispozici v aplikaci Kaspersky Endpoint Security pro systém Windows 12.1 nebo novější.
- [EPP třetí strany+EDR Agent]. V této konfiguraci je zabezpečení IT infrastruktury zajištěno platformou Endpoint Protection Platform (EPP) třetí strany. Interakci s KATA (EDR) zajišťuje Kaspersky Endpoint Security v konfiguraci Endpoint Detection Response Agent (EDR Agent). V této konfiguraci je EDR Agent kompatibilní s aplikacemi EPP třetích stran. EDR Agent je k dispozici v aplikaci Kaspersky Endpoint Security 12.3 pro systém Windows nebo novější.
Podpora pro předchozí verze Kaspersky Endpoint Security
Pokud používáte Kaspersky Endpoint Security 11.2.0–11.8.0 pro interoperabilitu s řešením Kaspersky Anti Targeted Attack Platform (EDR), součástí aplikace je Kaspersky Endpoint Agent. Aplikaci Kaspersky Endpoint Agent můžete nainstalovat, i když už v počítači je Kaspersky Endpoint Security.
Pokud používáte Kaspersky Endpoint Security 11.9.0 – 12.0, musíte aplikaci Kaspersky Endpoint Agent nainstalovat samostatně, protože počínaje verzí Kaspersky Endpoint Security 11.9.0 již není distribuční balíček Kaspersky Endpoint Agent součástí distribuční sady Kaspersky Endpoint Security.