Kaspersky Anti Targeted Attack Platform
|
A Kaspersky Endpoint Security for Windows támogatja a Kaspersky Anti Targeted Attack Platform (EDR (KATA)) megoldást. A Kaspersky Anti Targeted Attack Platform egy megoldás, ami a kifinomult fenyegetések, például célzott támadások és speciális, állandó veszélyek (APT), valamint nagy kockázatú veszélyforrások időszerű észlelésére szolgál. A Kaspersky Anti Targeted Attack Platform három funkcionális egységet tartalmaz:
Az összes funkcionális egységet vagy az egyes funkcionális egységeket külön is megvásárolhatja. A megoldás részleteivel kapcsolatos információért lásd a Kaspersky Anti Targeted Attack Platform útmutatót. Az alkalmazás beépített ügynököket tartalmaz az EDR, NDR összetevők számára. Az alkalmazás támogatja a KATA részét képező Sandbox összetevővel való együttműködést is. |
Fenyegetés-felderítési eszközök
A Kaspersky Endpoint Detection and Response a következő fenyegetéselemző eszközöket használja:
- Integráció a Kaspersky Threat Intelligence Portállal, amely információkat tartalmaz és jelenít meg fájlok és webcímek megbízhatóságáról.
- Kaspersky Threats adatbázis.
- Kaspersky Security Network (a továbbiakban: KSN) felhőszolgáltatási infrastruktúra, amely hozzáférést biztosít a Kaspersky tudásbázisából származó valós idejű fájl-, webhely- és szoftver-megbízhatósági információkhoz. A Kaspersky Security Network adatait felhasználva a Kaspersky Endpoint Security gyorsabban képes reagálni a fenyegetésekre, egyes védelmi összetevők teljesítménye nő, a téves riasztások valószínűsége pedig csökken.
A megoldás működési elve
A Kaspersky Endpoint Security a vállalati IT-infrastruktúra egyes számítógépeire van telepítve, és folyamatosan figyeli a folyamatokat, a nyitott hálózati kapcsolatokat és a módosítás alatt álló fájlokat. A számítógépen zajló eseményekkel kapcsolatos információk (telemetriai adatok) elküldésre kerülnek a Kaspersky Anti Targeted Attack Platform kiszolgálóra. Ebben az esetben a Kaspersky Endpoint Security információkat küld a Kaspersky Anti Targeted Attack Platform kiszolgálónak az alkalmazás által észlelt fenyegetésekről, valamint az ilyen fenyegetések feldolgozási eredményeiről is.
Az EDR (KATA) és NDR (KATA) integráció a Kaspersky Security Center konzolon van konfigurálva. A beépített ügynök ezután a Kaspersky Anti Targeted Attack Platform konzol segítségével kezelhető, beleértve a feladatok futtatását, a karanténba helyezett objektumok kezelését, a jelentések megtekintését és az egyéb műveleteket.
Kaspersky Endpoint Security-konfigurációk a EDR/NDR (KATA) használatához
A következő konfigurációk használhatók a EDR/NDR (KATA) megoldással való munkavégzéshez:
- [KES+beépített ügynök]. Ebben a konfigurációban a Kaspersky Endpoint Security a számítógép biztonságát garantáló alkalmazásként és a EDR/NDR (KATA) megoldással való munkavégzéshez is használható alkalmazásként működik. Az EDR (KATA) beépített ügynöke a Kaspersky Endpoint Security 12.1 for Windows vagy újabb verzióban érhető el. Az NDR (KATA) beépített ügynöke a Kaspersky Endpoint Security 12.7 for Windows vagy újabb verzióban érhető el.
- [külső EPP+EDR Agent]. Ebben a konfigurációban az IT-infrastruktúra biztonságát a harmadik féltől származó Endpoint Protection Platform (EPP) garantálja. A EDR / NDR (KATA) megoldással való interakciót a Kaspersky Endpoint Security biztosítja az Endpoint Detection Response Agent (EDR Agent) konfigurációban. Ebben a konfigurációban az EDR Agent kompatibilis a harmadik féltől származó EPP-alkalmazásokkal. Az EDR (KATA) EDR Agent a Kaspersky Endpoint Security 12.3 for Windows vagy újabb verzióban érhető el. Az NDR (KATA) EDR Agent a Kaspersky Endpoint Security 12.7 for Windows vagy újabb verzióban érhető el.
A Kaspersky Endpoint Security korábbi verzióinak támogatása
Ha a Kaspersky Endpoint Security 11.2.0 – 11.8.0 verzióját használja a Kaspersky Anti Targeted Attack Platform (EDR) megoldással való együttműködésre, akkor az alkalmazás magában foglalja a Kaspersky Endpoint Agent szolgáltatást. A Kaspersky Endpoint Agent szolgáltatást a Kaspersky Endpoint Security szolgáltatással együtt telepítheti.
Ha a Kaspersky Endpoint Security 11.9.0 – 12.0 verzióját használja, a Kaspersky Endpoint Agentet külön kell telepítenie, mert a Kaspersky Endpoint Security 11.9.0-tól kezdve a Kaspersky Endpoint Agent terjesztőcsomag már nem része a Kaspersky Endpoint Security terjesztőkészletnek.