Kaspersky Anti Targeted Attack Platform (EDR)

Kaspersky Endpoint Security for Windows 支持作为 Kaspersky Anti Targeted Attack Platform(KATA)解决方案的一部分使用 Kaspersky Endpoint Detection and Response 组件。Kaspersky Anti Targeted Attack Platform 是旨在及时检测复杂威胁(如针对性攻击、高级持久性威胁 (APT)、零日攻击等)的解决方案。Kaspersky Anti Targeted Attack Platform 包括两个功能块:Kaspersky Anti Targeted Attack(以下也称为“KATA”)和 Kaspersky Endpoint Detection and Response(以下也称为“EDR(KATA)”)。您可以单独购买 EDR(KATA)。有关解决方案的详细信息,请参阅 Kaspersky Anti Targeted Attack Platform 帮助

威胁情报工具

Kaspersky Endpoint Detection and Response 使用以下威胁情报工具:

解决方案的工作原理

Kaspersky Endpoint Security 安装在公司 IT 基础设施的各个计算机上,并持续监视流程、开放式网络连接和正在修改的文件。有关计算机上事件的信息(遥测数据)被发送到 Kaspersky Anti Targeted Attack Platform 服务器。此种情况下,Kaspersky Endpoint Security 也将应用程序发现的威胁信息和威胁处理结果信息发送到 Kaspersky Anti Targeted Attack Platform 服务器。

EDR(KATA)集成在 Kaspersky Security Center 控制台上配置。然后使用 Kaspersky Anti Targeted Attack Platform 控制台管理内置代理,包括运行任务、管理隔离对象、查看报告和其他操作。

用于使用 KATA(EDR)的 Kaspersky Endpoint Security 配置

以下配置可用于使用 KATA(EDR):

对以前版本的 Kaspersky Endpoint Security 的支持

如果您正在使用 Kaspersky Endpoint Security 11.2.0–11.8.0 与 Kaspersky Anti Targeted Attack Platform(EDR)进行互操作,则应用程序包含 Kaspersky Endpoint Agent。您可以将 Kaspersky Endpoint Agent 与 Kaspersky Endpoint Security 一起安装。

如果您使用的是 Kaspersky Endpoint Security 11.9.0 – 12.0,您需要单独安装 Kaspersky Endpoint Agent,因为从 Kaspersky Endpoint Security 11.9.0 开始,Kaspersky Endpoint Agent 分发包不再是 Kaspersky Endpoint Security 分发包的一部分。

在该“帮助”区域中

内置代理与 EDR(KATA)的集成

配置遥测

EDR 遥测排除项

EDR (KATA) 的 KEA 到 KES 迁移指南

页面顶部