Endpoint Detection and Response (KATA)

Kaspersky Endpoint Security for Windows, Kaspersky Anti Targeted Attack Platform (EDR KATA) çözümünün bir parçası olarak Kaspersky Endpoint Detection and Response bileşeni ile çalışmayı destekliyor. Kaspersky Anti Targeted Attack Platform hedeflenen saldırılar, gelişmiş sürekli tehditler (APT), sıfır gün saldırıları ve diğer karmaşık tehditleri zamanında tespit etmek üzere tasarlanmış bir çözümdür. Kaspersky Anti Targeted Attack Platform iki işlevsel blok içerir: Kaspersky Anti Targeted Attack (bundan sonra kısaca "KATA" olarak anılacaktır) ve Kaspersky Endpoint Detection and Response (bundan sonra kısaca "EDR (KATA)" olarak alınacaktır). EDR (KATA)'yı ayrıca satın alabilirsiniz. Çözüm hakkında ayrıntılı bilgi için lütfen Kaspersky Anti Targeted Attack Platform Yardım içeriğine bakın.

Kaspersky Endpoint Security, kurumsal BT altyapısındaki bilgisayarlara yüklenir ve süreçleri, açık ağ bağlantılarını ve değiştirilmekte olan dosyaları sürekli olarak izler. Bilgisayardaki olaylarla ilgili bilgiler (telemetri verileri) Kaspersky Anti Targeted Attack Platform sunucusuna gönderilir. Bu durumda, Kaspersky Endpoint Security ayrıca uygulama tarafından keşfedilen tehditler ve bu tehditlerin işlenmesinden elde edilen sonuçlar hakkında Kaspersky Anti Targeted Attack Platform sunucusuna bilgiler gönderir.

EDR (KATA) entegrasyonu Kaspersky Security Center konsolunda yapılandırılır. Yerleşik aracı daha sonra Kaspersky Anti Targeted Attack Platform konsolu kullanılarak yönetilir; buna görevleri çalıştırma, karantinaya alınan nesneleri yönetme, raporları görüntüleme ve diğer eylemler dahildir.

Endpoint Detection and Response (KATA) ayarları

Parametre

Açıklama

KATA sunucularına bağlantı için ayarlar

Zaman Aşımı. Maksimum Merkezi Düğüm sunucusu yanıt zaman aşımı. Zaman aşımı bittiğinde Kaspersky Endpoint Security, farklı bir Merkezi Düğüm sunucusuna bağlanmayı dener.

Sunucu TLS sertifikası. Merkezi Düğüm sunucusu ile güvenilir bir bağlantı kurmak için TLS sertifikası. Kaspersky Anti Targeted Attack Platform konsolundan bir TLS sertifikası alabilirsiniz (Kaspersky Anti Targeted Attack Platform Yardım’daki talimatlara bakın).

İki yönlü kimlik doğrulama kullan. Kaspersky Endpoint Security ve Merkezi Düğüm arasında güvenli bir bağlantı kurarken iki yönlü kimlik doğrulama. İki yönlü kimlik doğrulamayı kullanmak için Merkezi Düğüm ayarlarında iki yönlü kimlik doğrulamayı etkinleştirmeniz, ardından bir kripto konteyneri almanız ve kripto konteynerini korumak için bir parola belirlemeniz gerekir. Bir kripto konteyner, sertifika ve özel anahtar içeren bir PFX arşividir. Kaspersky Anti Targeted Attack Platform konsolundan bir kripto konteyner alabilirsiniz (Kaspersky Anti Targeted Attack Platform Yardım'daki talimatlara bakın). Merkezi Düğüm ayarlarını yapılandırdıktan sonra, Kaspersky Endpoint Security ayarlarında iki yönlü kimlik doğrulamayı da etkinleştirmeniz ve parola korumalı bir kripto konteyneri yüklemeniz gerekir.

Kripto konteyneri parola korumalı olmalıdır. Boş bir parola ile bir kripto konteyneri eklemek mümkün değildir.

KATA sunucuları

Merkezi düğüm sunucusu bağlantı ayarları. Bir IP adresi (IPv4 veya IPv6) girebilirsiniz.

KATA sunucusuna her (dakika) senkronizasyon isteği gönder

Merkezi Düğüm sunucusuna gönderilen senkronizasyon isteklerinin sıklığı. Senkronizasyon sırasında, Kaspersky Endpoint Security değiştirilen uygulama ayarları ve görevleri hakkında bilgi gönderir.

KATA'ya telemetri gönder

Bu işlev sunucuya telemetri gönderimini tamamen kapatmanızı sağlar. Kaspersky Anti Targeted Attack Platform'u telemetri de kullanan başka bir çözümle birlikte kullanıyorsanız, KATA (EDR) için telemetriyi kapatabilirsiniz. Bu, bu çözümler için sunucu yükünü optimize etmenizi sağlar. Örneğin, Managed Detection and Response çözümüne ve KATA'ya (EDR) sahipseniz, MDR telemetrisini kullanabilir ve KATA'da (EDR) Tehdit Müdahalesi görevleri oluşturabilirsiniz.

Maksimum olay iletim gecikmesi (sn)

Uygulama, senkronizasyon aralığı sona erdikten sonra olayları göndermek için sunucu ile senkronize olur. Varsayılan değer ayarı 30 saniyedir.

Talep daraltmayı etkinleştir

Bu özellik sunucu üzerindeki yükü optimize etmeye yardımcı olur. Onay kutusu işaretlendiğinde uygulama iletilen olayları kısıtlar. Olay sayısı yapılandırılan sınırları aşarsa Kaspersky Endpoint Security olay gönderimini durdurur.

Saat başına maksimum olay sayısı

Uygulama telemetri veri akışını analiz eder ve olay akışı yapılandırılmış olay/saat sınırını aşarsa olayların gönderilmesini kısıtlar. Kaspersky Endpoint Security bir saat sonra olayları göndermeye devam eder. Varsayılan ayar saatte 3000 olaydır.

Olay sınırı aşım yüzdesi

Uygulama, olayları türlerine göre sıralar (örneğin, "kayıt defterindeki değişiklikler" olayları) ve aynı türdeki olayların toplam olay sayısına oranı yüzde olarak yapılandırılan sınırı aşarsa olayların iletimini sınırlar. Kaspersky Endpoint Security, diğer olayların toplam olay sayısına oranı tekrar yeterince büyük olduğunda olayları göndermeye devam eder. Varsayılan ayar %15'tir.

Ayrıca bkz.

Yerleşik aracının EDR (KATA) ile entegrasyonu

Telemetriyi yapılandırma

Sayfanın başına git