Kaspersky Endpoint Security для Windows поддерживает работу с компонентом Kaspersky Endpoint Detection and Response в составе решения Kaspersky Anti Targeted Attack Platform (EDR (KATA)). Kaspersky Anti Targeted Attack Platform – решение, предназначенное для своевременного обнаружения сложных угроз, таких как целевые атаки, сложные постоянные угрозы (англ. APT – Advanced Persistent Threat), атаки "нулевого дня" и другие. Kaspersky Anti Targeted Attack Platform включает в себя два функциональных блока: Kaspersky Anti Targeted Attack (далее также "KATA") и Kaspersky Endpoint Detection and Response (далее также "EDR (KATA)"). Вы можете приобрести EDR (KATA) отдельно. Подробнее о решении см. в справке Kaspersky Anti Targeted Attack Platform. |
Средства анализа угроз
Kaspersky Endpoint Detection and Response использует следующие средства анализа угроз (Threat Intelligence):
Принцип работы решения
Приложение Kaspersky Endpoint Security устанавливается на отдельных компьютерах, входящих в IT-инфраструктуру организации, и осуществляет постоянное наблюдение за процессами, открытыми сетевыми соединениями и изменяемыми файлами. Данные о событиях на компьютере (телеметрия) отправляются на сервер Kaspersky Anti Targeted Attack Platform. Приложение Kaspersky Endpoint Security также передает на сервер Kaspersky Anti Targeted Attack Platform данные об угрозах, обнаруженных приложением, и данные о результатах обработки этих угроз.
Настройка интеграции с EDR (KATA) выполняется в консоли Kaspersky Security Center. Дальнейшее управление встроенным агентом осуществляется в консоли Kaspersky Anti Targeted Attack Platform, включая запуск задач, управление объектами на карантине, просмотр отчетов и другие действия.
Конфигурации Kaspersky Endpoint Security для работы с KATA (EDR)
Для работы с KATA (EDR) предусмотрены следующие конфигурации:
Поддержка предыдущих версий Kaspersky Endpoint Security
Если вы используете Kaspersky Endpoint Security 11.2.0 – 11.8.0 для взаимодействия с Kaspersky Anti Targeted Attack Platform (EDR), в состав приложения включено приложение Kaspersky Endpoint Agent. Вы можете установить Kaspersky Endpoint Agent совместно с Kaspersky Endpoint Security.
Если вы используете Kaspersky Endpoint Security 11.9.0 – 12.0, вам нужно установить Kaspersky Endpoint Agent отдельно, потому что в Kaspersky Endpoint Security 11.9.0 дистрибутив приложения Kaspersky Endpoint Agent исключен из комплекта поставки Kaspersky Endpoint Security.