Kaspersky Anti Targeted Attack Platform

Kaspersky Endpoint Security for Windows supporta l'utilizzo della soluzione Kaspersky Anti Targeted Attack Platform (EDR (KATA)). Kaspersky Anti Targeted Attack Platform è una soluzione progettata per il rilevamento tempestivo di minacce sofisticate come attacchi mirati, minacce APT (Advanced Persistent Threat), attacchi zero-day e di altro tipo. Kaspersky Anti Targeted Attack Platform include tre unità funzionali:

  • Kaspersky Anti Targeted Attack Platform (KATA)
  • Kaspersky Endpoint Detection and Response (EDR (KATA))
  • Network Detection and Response (NDR (KATA)).

È possibile acquistare tutte le unità funzionali o le singole unità funzionali separatamente. Per informazioni dettagliate sulla soluzione, consultare la Guida di Kaspersky Anti Targeted Attack Platform. L'applicazione include agenti predefiniti per i componenti EDR e NDR. L'applicazione supporta anche l'utilizzo del componente Sandbox, che fa parte di KATA.

Strumenti di threat intelligence

Kaspersky Endpoint Detection and Response utilizza i seguenti strumenti di Threat Intelligence:

Principio di funzionamento della soluzione

L'applicazione Kaspersky Endpoint Security viene installata nei singoli computer dell'infrastruttura IT aziendale e monitora continuamente i processi, le connessioni di rete aperte e i file modificati. Le informazioni sugli eventi nel computer (dati di telemetria) vengono inviate al server di Kaspersky Anti Targeted Attack Platform. In questo caso, Kaspersky Endpoint Security invia anche informazioni al server di Kaspersky Anti Targeted Attack Platform sulle minacce rilevate dall'applicazione, nonché informazioni sull'elaborazione dei risultati di tali minacce.

L'integrazione di EDR (KATA) e NDR (KATA) è configurata nella console di Kaspersky Security Center. L'agente integrato viene quindi gestito tramite la console di Kaspersky Anti Targeted Attack Platform, inclusa l'esecuzione delle attività, la gestione degli oggetti in quarantena, la visualizzazione dei rapporti e altre azioni.

Configurazioni di Kaspersky Endpoint Security per l'utilizzo con EDR / NDR (KATA)

Per l'utilizzo con EDR / NDR (KATA), è possibile utilizzare le seguenti configurazioni:

Supporto per le versioni precedenti di Kaspersky Endpoint Security

Se si utilizza Kaspersky Endpoint Security 11.2.0-11.8.0 per l'interoperabilità con Kaspersky Anti Targeted Attack Platform (EDR), l'applicazione include Kaspersky Endpoint Agent. È possibile installare Kaspersky Endpoint Agent insieme a Kaspersky Endpoint Security.

Se si utilizza Kaspersky Endpoint Security 11.9.0-12.0, è necessario installare Kaspersky Endpoint Agent separatamente perché a partire da Kaspersky Endpoint Security 11.9.0 il pacchetto di distribuzione di Kaspersky Endpoint Agent non fa più parte del kit di distribuzione di Kaspersky Endpoint Security.

In questa sezione

Integrazione dell'agente integrato con EDR / NDR (KATA)

Configurazione della telemetria

Esclusioni di telemetria

KATA Sandbox

Guida alla migrazione da KEA a KES per EDR (KATA)

Inizio pagina