Kaspersky Anti Targeted Attack 平台 (KATA EDR)

Kaspersky Anti Targeted Attack Platform 是旨在及時偵測複雜威脅（如針對性攻擊、進階持久性威脅 (APT)、零日攻擊等）的解決方案。Kaspersky Anti Targeted Attack Platform 包括兩個功能組：Kaspersky Anti Targeted Attack（以下也稱為”KATA”）和 Kaspersky Endpoint Detection and Response（以下也稱為”KEDR”）。您可以單獨購買 KEDR。有關解決方案的詳細資訊，請參閱 Kaspersky Anti Targeted Attack Platform 說明。

Kaspersky Endpoint Detection and Response 使用以下威脅情報工具：

• 卡巴斯基安全網路（以下也稱為 "KSN"）雲端服務基礎架構，提供對即時檔案、網站、和來自卡巴斯基知識庫的軟體信譽資訊的存取。使用卡巴斯基安全網路的資料可確保 Kaspersky Endpoint Security 能夠更快地對威脅作出回應，提高一些防護元件的效能，並減少誤報風險。
• 與 Kaspersky Threat Intelligence Portal 資訊系統的整合，包含和顯示有關檔案和網址信譽的資訊。
• Kaspersky 威脅資料庫。

解決方案操作原則

Kaspersky Endpoint Agent 應用程式安裝在公司 IT 基礎結構上的單個電腦上，持續監控處理程序、開啟的網路連線和被修改的檔案。有關電腦上的事件的資訊被發送到 Kaspersky Anti Targeted Attack 平台伺服器。

Kaspersky Endpoint Agent 可以與 Kaspersky Endpoint Security for Windows 整合。在此情況下，Kaspersky Endpoint Agent 應用程式也會將 Kaspersky Endpoint Security for Windows 發現的威脅相關資訊以及這些威脅的處理結果相關資訊發送到 Kaspersky Anti Targeted Attack 平台伺服器。

與 KATA EDR 進行整合

與 KATA EDR 進行整合要求新增 Kaspersky Anti Targeted Attack 平台 (KATA EDR) 元件並安裝 Kaspersky Endpoint Agent。您可以在安裝或者更新期間以及使用變更應用程式元件工作選擇 KATA EDR 元件。

KATA EDR 元件與 EDR Optimum 和 EDR Expert 元件不相容。

在 Kaspersky Endpoint Security 11.9.0 中，分發套件不再包括 Kaspersky Endpoint Agent 分發套件。您可以從 Kaspersky Anti Targeted Attack 平台分發套件下載 Kaspersky Endpoint Agent 分發套件。

KATA EDR 使用從應用程式元件接收到的資訊。以下元件可確保 KATA EDR 的操作：

• 檔案威脅防護。
• Web 威脅防護。
• 郵件威脅防護。
• 弱點利用防禦。
• 行為偵測。
• 主機入侵防禦。
• 修復引擎。
• 適應性異常控制。

請確保這些元件已啟用且在工作。

頁面頂部