Интеграция с KATA/KEDR

Kaspersky Endpoint Detection and Response (далее также KEDR) – это функциональный блок Kaspersky Anti Targeted Attack Platform (далее также KATA), который защищает ресурсы в локальной сети организации (LAN).

Вы можете настроить интеграцию Kaspersky XDR Expert и KATA/KEDR для управления действиями по реагированию на угрозы на активах, подключенных к серверам Kaspersky Endpoint Detection and Response. Команды для выполнения операций принимаются сервером Kaspersky Endpoint Detection and Response, который затем передает эти команды Kaspersky Endpoint Agent, установленному на активах.

Чтобы настроить интеграцию Kaspersky XDR Expert и KATA/KEDR:

1. В главном окне программы перейдите в раздел Параметры→ Тенанты.

   Список тенантов отображается на экране.

2. Нажмите на имя нужного тенанта.

   Откроется окно свойств тенанта.

3. Перейдите на вкладку Параметры и выберите раздел KATA/KEDR.

   Вы можете изменить значения в разделе KATA/KEDR, если вам назначена одна из следующих ролей XDR: Главный администратор, Администратор тенанта или Администратор SOC.

4. Включите переключатель Интеграция KATA.
5. Нажмите на кнопку Добавить соединение и в открывшемся окне выполните следующие действия:
   1. В поле IP-адрес или имя устройства введите одно из следующих значений:
      • hostname
      • IPv4
      • IPv6
   2. В поле Порт укажите номер порта.
   3. Нажмите на кнопку Сохранить.

   Окно закрыто.

   Если подключение не добавлено, отобразится сообщение об ошибке.

   Если соединение добавлено успешно, на экране отображается соответствующее сообщение. XDR ID, сертификат и закрытый ключ генерируются и отображаются в соответствующих полях. При необходимости вы можете сгенерировать новый сертификат и закрытый ключ, нажав на кнопку Сгенерировать.

6. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

   После добавления соединения вы можете изменить или удалить его, нажав на соответствующие значки. Вы также можете добавить другое подключение, выполнив шаги 1–6.

В начало