Kaspersky Anti Targeted Attack Platform (KATA EDR)
A Kaspersky Endpoint Security 11.9.0 támogatja a Kaspersky Endpoint Detection and Response összetevővel való integrációt, amely a Kaspersky Anti Targeted Attack Platform megoldás részét képezi. A Kaspersky Anti Targeted Attack Platform egy megoldás, ami a kifinomult fenyegetések, például célzott támadások és speciális, állandó veszélyek (APT), valamint nagy kockázatú veszélyforrások időszerű észlelésére szolgál. A Kaspersky Célzott Támadások Elleni Platform két blokkot foglal magába: Kaspersky Célzott Támadások Elleni Platform (a továbbiakban „KATA”) és a Kaspersky Endpoint Észlelés és válasz (a továbbiakban „KEDR”). A KEDR külön vásárolható meg. A megoldás részleteivel kapcsolatos információért lásd a Kaspersky Célzott Támadások Elleni Platform útmutatót. |
A Kaspersky Endpoint Detection and Response a következő fenyegetéselemző eszközöket használja:
- Kaspersky Security Network (a továbbiakban: KSN) felhőszolgáltatási infrastruktúra, amely hozzáférést biztosít a Kaspersky tudásbázisából származó valós idejű fájl-, webhely- és szoftver-megbízhatósági információkhoz. A Kaspersky Security Network adatait felhasználva a Kaspersky Endpoint Security gyorsabban képes reagálni a fenyegetésekre, egyes védelmi összetevők teljesítménye nő, a téves riasztások valószínűsége pedig csökken.
- Integráció a Kaspersky Threat Intelligence portállal, amely információkat tartalmaz és jelenít meg fájlok és webcímek megbízhatóságáról.
- Kaspersky Threats adatbázis.
A megoldás működési elve
A Kaspersky Endpoint Agent alkalmazás a vállalati IT-infrastruktúra egyes számítógépeire van telepítve, és folyamatosan figyeli a folyamatokat, a nyitott hálózati kapcsolatokat és a módosítás alatt álló fájlokat. A számítógépen zajló eseményekkel kapcsolatos információk elküldésre kerülnek a Kaspersky Anti Targeted Attack Platform kiszolgálóra.
A Kaspersky Endpoint Agent integrálható a Kaspersky Endpoint Security for Windows rendszerrel. Ebben az esetben a Kaspersky Endpoint Agent alkalmazás információkat küld a Kaspersky Anti Targeted Attack Platform kiszolgálónak a Kaspersky Endpoint Security for Windows által észlelt fenyegetésekről, valamint az ilyen fenyegetések feldolgozási eredményeiről.
Integráció a KATA EDR-rel
A KATA EDR-rel való integrációhoz hozzá kell adnia a Kaspersky Anti Targeted Attack Platform (KATA EDR) összetevőt, és telepítenie kell a Kaspersky Endpoint Agentet. A KATA EDR összetevőt telepítés vagy frissítés közben, valamint az Alkalmazásösszetevők módosítása feladat használatával választhatja ki.
A KATA EDR összetevő nem kompatibilis az EDR Optimum és az EDR Expert összetevőkkel.
A Kaspersky Endpoint Security 11.9.0 verziójában a terjesztőkészlet már nem tartalmazza a Kaspersky Endpoint Agent terjesztőcsomagot. A Kaspersky Endpoint Agent terjesztőcsomagot a Kaspersky Anti Targeted Attack Platform terjesztőkészletből töltheti le.
A KATA EDR az alkalmazás összetevőitől kapott információkat használja fel. A KATA EDR működését a következő összetevők biztosítják:
- Fájl védelem.
- Web védelem.
- Levelezés védelem.
- Biztonsági rések kihasználásának megelőzése.
- Viselkedéselemzés.
- Behatolásmegelőző rendszer.
- Kármentesítő motor.
- Adaptív Anomáliafelügyelő.
Győződjön meg arról, hogy ezek az összetevők engedélyezve vannak és működnek.