Kaspersky Anti Targeted Attack Platform

Kaspersky Endpoint Security для Windows поддерживает работу с решением Kaspersky Anti Targeted Attack Platform (EDR (KATA)). Kaspersky Anti Targeted Attack Platform – решение, предназначенное для своевременного обнаружения сложных угроз, таких как целевые атаки, сложные постоянные угрозы (англ. Advanced Persistent Threat, APT), атаки "нулевого дня" и другие. Kaspersky Anti Targeted Attack Platform включает в себя три функциональных блока:

  • Kaspersky Anti Targeted Attack (далее также "KATA");
  • Kaspersky Endpoint Detection and Response (далее также "EDR (KATA)");
  • Network Detection and Response (далее также "NDR (KATA)").

Вы можете приобрести все функциональные блоки или приобрести функциональные блоки по отдельности. Подробнее о решении см. в справке Kaspersky Anti Targeted Attack Platform. В приложение добавлены встроенные агенты для работы компонентов EDR, NDR. Также приложение поддерживает работу с компонентом Sandbox, который входит в состав KATA.

Средства анализа угроз

Kaspersky Endpoint Detection and Response использует следующие средства анализа угроз (Threat Intelligence):

Принцип работы решения

Приложение Kaspersky Endpoint Security устанавливается на отдельных компьютерах, входящих в IT-инфраструктуру организации, и осуществляет постоянное наблюдение за процессами, открытыми сетевыми соединениями и изменяемыми файлами. Данные о событиях на компьютере (телеметрия) отправляются на сервер Kaspersky Anti Targeted Attack Platform. Приложение Kaspersky Endpoint Security также передает на сервер Kaspersky Anti Targeted Attack Platform данные об угрозах, обнаруженных приложением, и данные о результатах обработки этих угроз.

Настройка интеграции с EDR (KATA) и NDR (KATA) выполняется в консоли Kaspersky Security Center. Дальнейшее управление встроенным агентом осуществляется в консоли Kaspersky Anti Targeted Attack Platform, включая запуск задач, управление объектами на карантине, просмотр отчетов и другие действия.

Конфигурации Kaspersky Endpoint Security для работы с EDR / NDR (KATA)

Для работы с EDR / NDR (KATA) предусмотрены следующие конфигурации:

Поддержка предыдущих версий Kaspersky Endpoint Security

Если вы используете Kaspersky Endpoint Security 11.2.0 – 11.8.0 для взаимодействия с Kaspersky Anti Targeted Attack Platform (EDR), в состав приложения включено приложение Kaspersky Endpoint Agent. Вы можете установить Kaspersky Endpoint Agent совместно с Kaspersky Endpoint Security.

Если вы используете Kaspersky Endpoint Security 11.9.0 – 12.0, вам нужно установить Kaspersky Endpoint Agent отдельно, потому что в Kaspersky Endpoint Security 11.9.0 дистрибутив приложения Kaspersky Endpoint Agent исключен из комплекта поставки Kaspersky Endpoint Security.

В этом разделе

Интеграция встроенного агента с EDR / NDR (KATA)

Настройка отправки телеметрии

Исключения из телеметрии

KATA Sandbox

Руководство по миграции с KEA на KES для EDR (KATA)

В начало