Kaspersky Endpoint Security for Windows obsługuje zarządzanie komponentem Kaspersky Endpoint Detection and Response w ramach rozwiązania Kaspersky Anti Targeted Attack Platform (EDR (KATA)). Kaspersky Anti Targeted Attack Platform to rozwiązanie zaprojektowane w celu szybkiego wykrywania złożonych zagrożeń, takich jak ataki ukierunkowane, zaawansowane trwałe zagrożenia (APT), ataki zero-day i inne. Kaspersky Anti Targeted Attack Platform zawiera dwie sekcje funkcjonalne: Kaspersky Anti Targeted Attack (zwana dalej „KATA”) oraz Kaspersky Endpoint Detection and Response (zwana dalej również „EDR (KATA)”). Możesz kupić EDR (KATA) osobno. Szczegółowe informacje na temat rozwiązania można znaleźć w systemie pomocy dla Kaspersky Anti Targeted Attack Platform. |
Narzędzia analizy zagrożeń
Kaspersky Endpoint Detection and Response używa następujących narzędzi do analizy zagrożeń:
Zasada działania rozwiązania
Aplikacja Kaspersky Endpoint Security jest instalowana na pojedynczych komputerach w korporacyjnej infrastrukturze IT i cały czas monitoruje procesy, otwiera połączenia sieciowe i modyfikowane pliki. Informacje o zdarzeniach na komputerze (dane telemetryczne) są wysyłane na serwer Kaspersky Anti Targeted Attack Platform. W takim przypadku Kaspersky Endpoint Security wysyła również informacje do serwera Kaspersky Anti Targeted Attack Platform o zagrożeniach wykrytych przez aplikację oraz informacje o wynikach przetwarzania tych zagrożeń.
Integracja EDR (KATA) jest konfigurowana na konsoli Kaspersky Security Center. Wbudowany agent jest następnie zarządzany przy użyciu konsoli Kaspersky Anti Targeted Attack Platform, w tym uruchamianie zadań, zarządzanie obiektami poddanymi kwarantannie, przeglądanie raportów i inne działania.
Konfiguracje Kaspersky Endpoint Security do pracy z KATA (EDR)
Do pracy z KATA (EDR) można zastosować następujące konfiguracje:
Obsługa poprzednich wersji Kaspersky Endpoint Security
Jeśli używasz Kaspersky Endpoint Security 11.2.0–11.8.0 do współdziałania z Kaspersky Anti Targeted Attack Platform (EDR), aplikacja zawiera Kaspersky Endpoint Agent. Możesz zainstalować Kaspersky Endpoint Agent wraz z Kaspersky Endpoint Security.
Jeśli używasz Kaspersky Endpoint Security 11.9.0–12.0, musisz zainstalować Kaspersky Endpoint Agent oddzielnie, ponieważ począwszy od Kaspersky Endpoint Security 11.9.0 pakiet dystrybucyjny Kaspersky Endpoint Agent nie jest już częścią zestawu dystrybucyjnego Kaspersky Endpoint Security.