Kaspersky Anti Targeted Attack Platform 使用下列技術之一來記錄 NDR 事件:
此技術會記錄與偵測流量異常相關的 NDR 事件,這些異常是攻擊的指標(例如,NDR 事件可以記錄偵測到 ARP 欺騙的指標)。
此技術註冊 Kaspersky Anti Targeted Attack Platform 使用 NDR API 的方法從第三方系統接收的聚合和巢狀 NDR 事件。
此技術會註冊涉及偵測流量中或從 EPP 應用程式接收的資料中的裝置資訊的 NDR 事件(例如,當發現裝置具有新的 IP 位址時,可以註冊 NDR 事件)。
該技術會為防護工作站和伺服器的卡巴斯基應用程式偵測到的威脅註冊 NDR 事件(例如,惡意軟體偵測事件)。