Kaspersky Anti Targeted Attack Platform (EDR)
| A Kaspersky Endpoint Security for Windows támogatja a Kaspersky Endpoint Detection and Response összetevővel való együttműködést a Kaspersky Anti Targeted Attack Platform (EDR (KATA)) megoldás részeként. A Kaspersky Anti Targeted Attack Platform egy megoldás, ami a kifinomult fenyegetések, például célzott támadások és speciális, állandó veszélyek (APT), valamint nagy kockázatú veszélyforrások időszerű észlelésére szolgál. A Kaspersky Anti Targeted Attack Platform két blokkot foglal magába: Kaspersky Anti Targeted Attack (a továbbiakban „KATA”) és a Kaspersky Endpoint Észlelés és válasz (a továbbiakban „EDR (KATA)”). A EDR (KATA) külön vásárolható meg. A megoldás részleteivel kapcsolatos információért lásd a Kaspersky Anti Targeted Attack Platform útmutatót. |
Fenyegetés-felderítési eszközök
A Kaspersky Endpoint Detection and Response a következő fenyegetéselemző eszközöket használja:
- Integráció a Kaspersky Threat Intelligence portállal, amely információkat tartalmaz és jelenít meg fájlok és webcímek megbízhatóságáról.
- Kaspersky Threats adatbázis.
- Kaspersky Security Network (a továbbiakban: KSN) felhőszolgáltatási infrastruktúra, amely hozzáférést biztosít a Kaspersky tudásbázisából származó valós idejű fájl-, webhely- és szoftver-megbízhatósági információkhoz. A Kaspersky Security Network adatait felhasználva a Kaspersky Endpoint Security gyorsabban képes reagálni a fenyegetésekre, egyes védelmi összetevők teljesítménye nő, a téves riasztások valószínűsége pedig csökken.
A megoldás működési elve
A Kaspersky Endpoint Security a vállalati IT-infrastruktúra egyes számítógépeire van telepítve, és folyamatosan figyeli a folyamatokat, a nyitott hálózati kapcsolatokat és a módosítás alatt álló fájlokat. A számítógépen zajló eseményekkel kapcsolatos információk (telemetriai adatok) elküldésre kerülnek a Kaspersky Anti Targeted Attack Platform kiszolgálóra. Ebben az esetben a Kaspersky Endpoint Security információkat küld a Kaspersky Anti Targeted Attack Platform kiszolgálónak az alkalmazás által észlelt fenyegetésekről, valamint az ilyen fenyegetések feldolgozási eredményeiről is.
A EDR (KATA) integráció a Kaspersky Security Center konzolon van konfigurálva. A beépített ügynök ezután a Kaspersky Anti Targeted Attack Platform konzol segítségével kezelhető, beleértve a feladatok futtatását, a karanténba helyezett objektumok kezelését, a jelentések megtekintését és az egyéb műveleteket.
Kaspersky Endpoint Security-konfigurációk a KATA (EDR) használatához
A következő konfigurációk használhatók a KATA (EDR) megoldással való munkavégzéshez:
- [KES+beépített ügynök]. Ebben a konfigurációban a Kaspersky Endpoint Security a számítógép biztonságát garantáló alkalmazásként és a KATA (EDR) megoldással való munkavégzéshez is használható alkalmazásként működik. A beépített ügynök a Kaspersky Endpoint Security 12.1 for Windows vagy újabb verzióban érhető el.
- [külső EPP+EDR Agent]. Ebben a konfigurációban az IT-infrastruktúra biztonságát a harmadik féltől származó Endpoint Protection Platform (EPP) garantálja. A KATA (EDR) megoldással való interakciót a Kaspersky Endpoint Security biztosítja az Endpoint Detection Response Agent (EDR Agent) konfigurációban. Ebben a konfigurációban az EDR Agent kompatibilis a harmadik féltől származó EPP-alkalmazásokkal. Az EDR Agent a Kaspersky Endpoint Security 12.3 for Windows vagy újabb verzióban érhető el.
A Kaspersky Endpoint Security korábbi verzióinak támogatása
Ha a Kaspersky Endpoint Security 11.2.0 – 11.8.0 verzióját használja a Kaspersky Anti Targeted Attack Platform (EDR) megoldással való együttműködésre, akkor az alkalmazás magában foglalja a Kaspersky Endpoint Agent szolgáltatást. A Kaspersky Endpoint Agent szolgáltatást a Kaspersky Endpoint Security szolgáltatással együtt telepítheti.
Ha a Kaspersky Endpoint Security 11.9.0 – 12.0 verzióját használja, a Kaspersky Endpoint Agentet külön kell telepítenie, mert a Kaspersky Endpoint Security 11.9.0-tól kezdve a Kaspersky Endpoint Agent terjesztőcsomag már nem része a Kaspersky Endpoint Security terjesztőkészletnek.