Kaspersky Endpoint Security für Windows unterstützt die Arbeit mit der Lösung Kaspersky Anti Targeted Attack Platform (EDR (KATA)). Die Lösung Kaspersky Anti Targeted Attack Platform dient der rechtzeitigen Erkennung komplexer Bedrohungen. Dazu zählen beispielsweise gezielte Angriffe, hoch entwickelte hartnäckige Bedrohungen (APT, Advanced Persistent Threat) und Zero-Day-Angriffe. Kaspersky Anti Targeted Attack Platform umfasst drei Funktionseinheiten:
Sie können alle Funktionseinheiten oder einzelne Funktionseinheiten separat erwerben. Einzelheiten über diese Lösung finden Sie in der Hilfe zu „Kaspersky Anti Targeted Attack Platform“. Die App enthält integrierte Agenten für die EDR- und NDR-Komponenten. Die App unterstützt auch die Arbeit mit dem Sandbox-Komponente, die zu KATA gehört. |
Threat Intelligence-Tools
„Kaspersky Endpoint Detection and Response“ verwendet die folgenden Threat Intelligence-Tools:
Funktionsweise der Lösung
Kaspersky Endpoint Security wird auf den einzelnen Computern einer IT-Unternehmensinfrastruktur installiert und überwacht kontinuierlich Prozesse, offene Netzwerkverbindungen und geänderte Dateien. Informationen über Ereignisse auf dem Computer (Telemetriedaten) werden an den Kaspersky Anti Targeted Attack Platform-Server gesendet. In diesem Fall sendet Kaspersky Endpoint Security an den Kaspersky Anti Targeted Attack Platform-Server auch Informationen über die von der App erkannten Bedrohungen sowie Informationen über die Verarbeitungsergebnisse dieser Bedrohungen.
Die Integration von EDR (KATA) und NDR (KATA) wird in der Kaspersky Security Center-Konsole konfiguriert. Anschließend wird der integrierte Agent über die Kaspersky Anti Targeted Attack Platform-Konsole verwaltet, was sich beispielsweise auch auf folgende Vorgänge bezieht: Aufgaben ausführen, Objekten in der Quarantäne verwalten und Berichte anzeigen.
Kaspersky Endpoint Security-Konfigurationen für die Arbeit mit EDR / NDR (KATA)
Die folgenden Konfigurationen können für die Arbeit mit EDR / NDR (KATA) verwendet werden:
Unterstützung für ältere Versionen von Kaspersky Endpoint Security
Wenn Sie Kaspersky Endpoint Security 11.2.0 – 11.8.0 für die Interoperabilität mit Kaspersky Anti Targeted Attack Platform (EDR) verwenden, ist Kaspersky Endpoint Agent in der Anwendung enthalten. Sie können Kaspersky Endpoint Agent gleichzeitig mit Kaspersky Endpoint Security installieren.
Wenn Sie Kaspersky Endpoint Security 11.9.0 – 12.0 verwenden, müssen Sie Kaspersky Endpoint Agent separat installieren, da das Verteilungspaket von Kaspersky Endpoint Security ab Kaspersky Endpoint Security 11.9.0 nicht mehr Teil der Distribution von Kaspersky Endpoint Security ist.