Kaspersky Anti Targeted Attack Platform
|
Kaspersky Endpoint Security for Windows acceptă lucrul cu soluția Kaspersky Anti Targeted Attack Platform (EDR (KATA)). Kaspersky Anti Targeted Attack Platform este o soluție concepută pentru detectarea în timp util a amenințărilor sofisticate, cum ar fi atacuri direcționate, amenințări persistente avansate (APT), atacuri zero-day și altele. Kaspersky Anti Targeted Attack Platform include trei unități funcționale:
Poți achiziționa separat toate unitățile funcționale sau unitățile funcționale individuale. Pentru informații detaliate despre soluție, consultați Ajutor pentru Kaspersky Anti Targeted Attack Platform. Aplicația include agenți încorporați pentru componente EDR, NDR. Aplicația acceptă și lucrul cu componenta Sandbox care face parte din KATA. |
Instrumente Threat Intelligence
Kaspersky Endpoint Detection and Response utilizează următoarele instrumente Threat Intelligence:
- Integrarea cu Portalul Kaspersky Threat Intelligence, care conține și afișează informații despre reputația fișierelor și a adreselor web.
- Baza de date Kaspersky Threats.
- Infrastructura serviciului clould al Kaspersky Security Network (denumit în continuare „KSN”), care oferă acces la informații în timp real despre reputația fișierelor, site-urilor web și a software-urilor din baza de cunoștințe Kaspersky. Utilizarea datelor de la Kaspersky Security Network asigură răspunsul mai rapid al aplicațiilor Kaspersky la amenințări, îmbunătățește performanța unor componente de protecție și reduce posibilitatea alarmelor false.
Principiul de funcționare al soluției
Kaspersky Endpoint Security este instalat pe computere individuale din infrastructura IT corporativă și monitorizează continuu procesele, conexiunile la rețea deschise și fișierele care sunt modificate. Informațiile despre evenimentele de pe computer (date de telemetrie) sunt trimise către serverul Kaspersky Anti Targeted Attack Platform. În acest caz, aplicația Kaspersky Endpoint Security trimite, de asemenea, informații către serverul Kaspersky Anti Targeted Attack Platform despre amenințările descoperite de aplicație, precum și informații despre rezultatele procesării pentru aceste amenințări.
Integrarea EDR (KATA) și NDR (KATA) este configurată pe consola Kaspersky Security Center. Agentul încorporat este apoi gestionat utilizând consola Kaspersky Anti Targeted Attack Platform, inclusiv executarea activităților, gestionarea obiectelor aflate în carantină, vizualizarea rapoartelor și alte acțiuni.
Configurații Kaspersky Endpoint Security pentru lucrul cu EDR / NDR (KATA)
Următoarele configurații pot fi utilizate pentru a lucra cu EDR / NDR (KATA):
- [KES+agent încorporat]. În această configurație, Kaspersky Endpoint Security acționează atât ca aplicație care asigură securitatea computerului, cât și ca aplicație pentru lucrul cu EDR / NDR (KATA). Agentul încorporat pentru EDR (KATA) este disponibil în Kaspersky Endpoint Security 12.1 for Windows sau o versiune ulterioară. Agentul încorporat pentru NDR (KATA) este disponibil în Kaspersky Endpoint Security 12.7 for Windows sau o versiune ulterioară.
- [EPP terță+agent EPP+EDR]. În această configurație, securitatea infrastructurii IT este asigurată de platforma de Endpoint Protection Platform (EPP) terță. Interacțiunea cu EDR / NDR (KATA) este asigurată de Kaspersky Endpoint Security în configurația Endpoint Detection Response Agent (EDR Agent). În această configurație, EDR Agent este compatibil cu aplicațiile EPP terțe. EDR Agent pentru EDR (KATA) este disponibil în Kaspersky Endpoint Security 12.3 for Windows sau o versiune ulterioară. EDR Agent pentru NDR (KATA) este disponibil în Kaspersky Endpoint Security 12.7 for Windows sau o versiune ulterioară.
Suport pentru versiunile anterioare ale Kaspersky Endpoint Security
Dacă utilizați Kaspersky Endpoint Security 11.2.0–11.8.0 pentru interoperabilitatea cu Kaspersky Anti Targeted Attack Platform (EDR), aplicația include Kaspersky Endpoint Agent. Puteți instala Kaspersky Endpoint Agent împreună cu Kaspersky Endpoint Security.
Dacă utilizați Kaspersky Endpoint Security 11.9.0 – 12.0, trebuie să instalați Kaspersky Endpoint Agent separat, deoarece, începând cu Kaspersky Endpoint Security 11.9.0, pachetul de distribuție Kaspersky Endpoint Agent nu mai face parte din kitul de distribuție Kaspersky Endpoint Security.