Kaspersky Anti Targeted Attack Platform (KATA EDR)

icon_KATA

Kaspersky Anti Targeted Attack Platform là một giải pháp được thiết kế để phát hiện kịp thời các mối đe dọa tinh vi, chẳng hạn như các cuộc tấn công chủ đích, các mối đe dọa dai dẳng nâng cao (APT), các cuộc tấn công zero-day, v.v. Kaspersky Anti Targeted Attack Platform bao gồm hai khối chức năng: Kaspersky Anti Targeted Attack (sau đây còn được gọi là "KATA") và Kaspersky Endpoint Detection and Response (sau đây còn được gọi là "KEDR"). Bạn có thể mua KEDR riêng. Để biết chi tiết về giải pháp này, vui lòng tham khảo Trợ giúp của Kaspersky Anti Targeted Attack Platform.

Kaspersky Endpoint Detection and Response sử dụng các công cụ Threat Intelligence sau:

Cơ sở hạ tầng dịch vụ đám mây của Kaspersky Security Network (sau đây gọi là "KSN"), cung cấp quyền truy cập vào tập tin, trang web và thông tin danh tiếng phần mềm theo thời gian thực từ cơ sở tri thức của Kaspersky. Việc sử dụng dữ liệu từ Kaspersky Security Network đảm bảo thời gian phản ứng nhanh hơn cho các ứng dụng của Kaspersky khi gặp phải các mối đe dọa mới, cải thiện hiệu năng của một số thành phần bảo vệ và làm giảm nguy cơ phát hiện sai.
Tích hợp với cổng thông tin Kaspersky Threat Intelligence Portal, hệ thống này chứa và hiển thị thông tin về danh tiếng của các tập tin và địa chỉ web.
Cơ sở dữ liệu về Các mối đe dọa của Kaspersky.

Nguyên lý hoạt động của giải pháp này

Ứng dụng Kaspersky Endpoint Agent được cài đặt trên các máy tính cá nhân, trên cơ sở hạ tầng CNTT của doanh nghiệp và liên tục giám sát các quy trình, kết nối mạng mở và các tập tin đang được sửa đổi. Thông tin về các sự kiện trên máy tính được gửi đến máy chủ của Kaspersky Anti Targeted Attack Platform.

Kaspersky Endpoint Agent có thể tích hợp với Kaspersky Endpoint Security cho Windows. Trong trường hợp này, ứng dụng Kaspersky Endpoint Agent cũng gửi thông tin đến máy chủ của Kaspersky Anti Targeted Attack Platform về các mối đe dọa được phát hiện bởi Kaspersky Endpoint Security cho Windows, bao gồm cả thông tin về kết quả xử lý các mối đe dọa này.

Tích hợp với KATA EDR

Để tích hợp với KATA EDR thì cần phải thêm thành phần Kaspersky Anti Targeted Attack Platform (KATA EDR) và cài đặt Kaspersky Endpoint Agent. Bạn có thể chọn thành phần KATA EDR trong quá trình cài đặt hoặc nâng cấp, cũng như sử dụng tác vụ Thay đổi thành phần ứng dụng.

Thành phần KATA EDR không tương thích với các thành phần EDR Optimum và EDR Expert.

Trong Kaspersky Endpoint Security 11.9.0, gói phân phối không còn gói phân phối Kaspersky Endpoint Agent. Bạn có thể tải xuống gói phân phối Kaspersky Endpoint Agent từ gói phân phối Kaspersky Anti Targeted Attack Platform.

Thành phần KATA EDR sử dụng thông tin nhận được từ các thành phần ứng dụng. Các thành phần sau đảm bảo hoạt động của KATA EDR:

Đảm bảo rằng các thành phần này được bật và hoạt động.

Về đầu trang