Kaspersky Anti Targeted Attack Platform

Kaspersky Endpoint Security for Windows 支持与 Kaspersky Anti Targeted Attack Platform (EDR (KATA)) 解决方案配合使用。Kaspersky Anti Targeted Attack Platform 是旨在及时检测复杂威胁（如针对性攻击、高级持久性威胁 (APT)、零日攻击等）的解决方案。Kaspersky Anti Targeted Attack Platform 包括三个功能单元： Kaspersky Anti Targeted Attack Platform（KATA） Kaspersky Endpoint Detection and Response（EDR（KATA）） Network Detection and Response（NDR（KATA））。 您可以购买所有功能单元，也可以单独购买单个功能单元。有关解决方案的详细信息，请参阅 Kaspersky Anti Targeted Attack Platform 帮助。应用程序包括 EDR、NDR 组件的内置代理。应用程序还支持与作为 KATA 一部分的 Sandbox 组件配合使用。

威胁情报工具

Kaspersky Endpoint Detection and Response 使用以下威胁情报工具：

• 与卡巴斯基威胁情报门户集成，该系统包含并显示有关文件和网址信誉的信息。
• 卡巴斯基威胁数据库。
• 卡巴斯基安全网络（以下也称为“KSN”）云服务基础设施，提供对 Kaspersky 知识库中实时文件、网站和软件信誉信息的访问。使用卡巴斯基安全网络的数据可确保 Kaspersky 应用程序能够更快地对新威胁作出响应，提高一些保护组件的性能，并减少误报风险。

解决方案的工作原理

Kaspersky Endpoint Security 安装在公司 IT 基础设施的各个计算机上，并持续监视流程、开放式网络连接和正在修改的文件。有关计算机上事件的信息（遥测数据）被发送到 Kaspersky Anti Targeted Attack Platform 服务器。此种情况下，Kaspersky Endpoint Security 也将应用程序发现的威胁信息和威胁处理结果信息发送到 Kaspersky Anti Targeted Attack Platform 服务器。

EDR (KATA) 和 NDR (KATA) 集成在 Kaspersky Security Center 控制台上配置。然后使用 Kaspersky Anti Targeted Attack Platform 控制台管理内置代理，包括运行任务、管理隔离对象、查看报告和其他操作。

用于使用 EDR / NDR（KATA）的 Kaspersky Endpoint Security 配置

以下配置可用于使用 EDR / NDR（KATA）：

• [KES+内置代理]。在此配置中，Kaspersky Endpoint Security 既充当确保计算机安全的应用程序，又充当使用 EDR / NDR（KATA）的应用程序。Kaspersky Endpoint Security 12.1 for Windows 或更高版本中提供了 EDR (KATA) 内置代理。Kaspersky Endpoint Security 12.7 for Windows 或更高版本中提供了 NDR (KATA) 内置代理。
• [第三方 EPP+EDR Agent]。在此配置中，IT 基础设施的安全性由第三方端点保护平台（EPP）提供。与 EDR / NDR（KATA）的交互由 Kaspersky Endpoint Security 在“Endpoint Detection Response Agent（EDR Agent）”配置下提供。在此配置中，EDR Agent 兼容第三方 EPP 应用程序。EDR (KATA) 的 EDR Agent 在 Kaspersky Endpoint Security 12.3 for Windows 或更高版本中可用。NDR (KATA) 的 EDR Agent 在 Kaspersky Endpoint Security 12.7 for Windows 或更高版本中可用。

对以前版本的 Kaspersky Endpoint Security 的支持

如果您正在使用 Kaspersky Endpoint Security 11.2.0–11.8.0 与 Kaspersky Anti Targeted Attack Platform（EDR）进行互操作，则应用程序包含 Kaspersky Endpoint Agent。您可以将 Kaspersky Endpoint Agent 与 Kaspersky Endpoint Security 一起安装。

如果您使用的是 Kaspersky Endpoint Security 11.9.0 – 12.0，您需要单独安装 Kaspersky Endpoint Agent，因为从 Kaspersky Endpoint Security 11.9.0 开始，Kaspersky Endpoint Agent 分发包不再是 Kaspersky Endpoint Security 分发包的一部分。

本部分内容 内置代理与 EDR / NDR（KATA）的集成 配置遥测 遥测排除项 KATA Sandbox EDR (KATA) 的 KEA 到 KES 迁移指南

页面顶部