Kaspersky Endpoint Security para Windows permite trabajar con la solución Kaspersky Anti Targeted Attack Platform (EDR [KATA]). Kaspersky Anti Targeted Attack Platform es una solución diseñada para detener a tiempo amenazas sofisticadas, como ataques dirigidos, amenazas persistentes avanzadas (APT) y ataques de día cero, entre otras. Kaspersky Anti Targeted Attack Platform incluye tres unidades funcionales:
Puede comprar todas las unidades funcionales o unidades funcionales individuales por separado. Para obtener información acerca de la solución, consulte la Ayuda de Kaspersky Anti Targeted Attack Platform. La aplicación incluye agentes integrados para componentes EDR y NDR. La aplicación también permite trabajar con el componente Sandbox que forma parte de KATA. |
Herramientas de Inteligencia contra amenazas
Kaspersky Endpoint Detection and Response usa las siguientes herramientas de Inteligencia contra amenazas:
Principio de funcionamiento de la solución
Kaspersky Endpoint Security se instala en equipos individuales en la infraestructura de TI corporativa y supervisa continuamente los procesos, las conexiones de red abiertas y los archivos que se modifican. La información sobre los eventos en el equipo (datos de telemetría) se envía al servidor de Kaspersky Anti Targeted Attack Platform. En este caso, Kaspersky Endpoint Security también envía información al servidor de Kaspersky Anti Targeted Attack Platform sobre las amenazas descubiertas por la aplicación, así como información sobre los resultados del procesamiento de estas amenazas.
La integración de EDR (KATA) y NDR (KATA) se configura en la consola de Kaspersky Security Center. A continuación, el agente integrado se administra mediante la consola de Kaspersky Anti Targeted Attack Platform, incluida la ejecución de tareas, la administración de objetos en cuarentena, la visualización de informes y otras acciones.
Configuraciones de Kaspersky Endpoint Security para trabajar con EDR / NDR (KATA)
Se pueden utilizar las siguientes configuraciones para trabajar con EDR / NDR (KATA):
Compatibilidad con versiones anteriores de Kaspersky Endpoint Security
Si utiliza Kaspersky Endpoint Security 11.2.0–11.8.0 para la interoperabilidad con Kaspersky Anti Targeted Attack Platform (EDR), la aplicación incluye Kaspersky Endpoint Agent. Puede instalar Kaspersky Endpoint Agent junto con Kaspersky Endpoint Security.
Si utiliza Kaspersky Endpoint Security 11.9.0 – 12.0, debe instalar Kaspersky Endpoint Agent por separado porque, a partir de Kaspersky Endpoint Security 11.9.0, el paquete de distribución de Kaspersky Endpoint Agent ya no forma parte del kit de distribución de Kaspersky Endpoint Security.