Kaspersky Anti Targeted Attack Platform (EDR)
|
Kaspersky Endpoint Security voor Windows ondersteund het werken met de Kaspersky Endpoint Detection and Response als onderdeel van de Kaspersky Anti Targeted Attack Platform (EDR (KATA))-oplossing. Kaspersky Anti Targeted Attack Platform is een oplossing voor de tijdige detectie van geavanceerde dreigingen, zoals doelgerichte aanvallen, geavanceerde aanhoudende dreigingen (Advanced Persistent Threats, APT), en zero-day-aanvallen en anderen. Kaspersky Anti Targeted Attack platform omvat twee functionele blokken: Kaspersky Targeted Attack (hierna ook wel 'KATA' genoemd) en Kaspersky Endpoint Detection and Response (hierna ook wel 'EDR (KATA)' genoemd). U kunt EDR (KATA) afzonderlijk aanschaffen. Voor informatie over de oplossing raadpleegt u de Help van Kaspersky Anti Targeted Attack Platform. |
Tools voor dreigingsinformatie
Kaspersky Endpoint Detection and Response gebruikt de volgende tools voor informatie over dreigingen:
- De Kaspersky Security Network-cloudservice (hierna ook 'KSN' genoemd) die realtime toegang biedt tot informatie over de reputatie van bestanden, websites en software uit de Knowledge Base van Kaspersky. Het gebruik van gegevens uit Kaspersky Security Network zorgt niet alleen voor een snellere respons door Kaspersky-programma's bij dreigingen, maar verbetert ook de prestaties van bepaalde beschermingsonderdelen en verlaagt de kans op false positives.
- De integratie met de portal van de Kaspersky Threat Intelligence Portal dat informatie over de reputatie van bestanden en webadressen bevat en toont.
- Kaspersky Threats-database.
Werkingsprincipe van de oplossing
Het programma Kaspersky Endpoint Security wordt op individuele computers op de IT-infrastructuur van het bedrijf geïnstalleerd en bewaakt continu processen, open netwerkverbindingen en bestanden die worden gewijzigd. Informatie over gebeurtenissen op de computer (telemetriegegevens) wordt verzonden naar de Kaspersky Anti Targeted Attack Platform-server. In dit geval verzendt Kaspersky Endpoint Security ook informatie naar de Kaspersky Anti Targeted Attack Platform-server over dreigingen gevonden door het programma, evenals informatie over verwerkingsresultaten voor deze dreigingen.
De EDR (KATA)-integratie wordt geconfigureerd op de Kaspersky Security Center-console. De ingebouwde agent wordt vervolgens beheerd met behulp van de Kaspersky Anti Targeted Attack Platform-console, inclusief het uitvoeren van taken, het beheren van in quarantaine geplaatste objecten, het bekijken van rapporten en andere acties.
Kaspersky Endpoint Security-configuraties voor het werken met KATA (EDR)
Voor het werken met KATA (EDR) kunnen de volgende configuraties worden gebruikt:
- [KES+built-in agent]. In deze configuratie fungeert Kaspersky Endpoint Security zowel als het programma dat de veiligheid van de computer garandeert, als het programma voor het werken met KATA (EDR). De ingebouwde agent is beschikbaar in Kaspersky Endpoint Security 12.1 voor Windows of hoger.
- [EPP+EDR Agent van derden]. In deze configuratie wordt de beveiliging van de IT-infrastructuur verzorgd door het Endpoint Protection Platform (EPP) van derden. De interactie met KATA (EDR) wordt verzorgd door Kaspersky Endpoint Security in de configuratie Endpoint Detection Response Agent (EDR Agent). In deze configuratie is EDR-agent compatibel met EPP-applicaties van derden. EDR-agent is beschikbaar in Kaspersky Endpoint Security 12.3 voor Windows of hoger.
Ondersteuning voor eerdere versies van Kaspersky Endpoint Security
Als u Kaspersky Endpoint Security 11.2.0–11.8.0 gebruikt voor interoperabiliteit met Kaspersky Anti Targeted Attack Platform (EDR), bevat het programma ook Kaspersky Endpoint Agent. U kunt Kaspersky Endpoint Agent samen met Kaspersky Endpoint Security installeren.
Als u Kaspersky Endpoint Security 11.9.0 – 12.0 gebruikt, moet u Kaspersky Endpoint Agent afzonderlijk installeren, vanaf Kaspersky Endpoint Security 11.9.0 maakt het Kaspersky Endpoint Agent-distributiepakket geen deel meer uit van de Kaspersky Endpoint Security-distributiekit.