Kaspersky Anti Targeted Attack Platform
|
Kaspersky Endpoint Security for Windows ondersteunt het werken met de Kaspersky Anti Targeted Attack Platform (EDR (KATA))-oplossing. Kaspersky Anti Targeted Attack Platform is een oplossing voor de tijdige detectie van geavanceerde dreigingen, zoals doelgerichte aanvallen, geavanceerde aanhoudende dreigingen (Advanced Persistent Threats, APT), en zero-day-aanvallen en anderen. Kaspersky Anti Targeted Attack Platform omvat drie functionele eenheden:
U kunt alle functionele eenheden of afzonderlijke functionele eenheden afzonderlijk kopen. Voor informatie over de oplossing raadpleegt u de Help van Kaspersky Anti Targeted Attack Platform. Het programma bevat ingebouwde agents voor EDR, NDR-onderdelen. Het programma ondersteunt ook het werken met het Sandbox-onderdeel dat is onderdeel van KATA. |
Tools voor dreigingsinformatie
Kaspersky Endpoint Detection and Response gebruikt de volgende tools voor informatie over dreigingen:
- De integratie met Kaspersky Threat Intelligence Portal dat informatie over de reputatie van bestanden en webadressen bevat en toont.
- Kaspersky Threats-database.
- De Kaspersky Security Network-cloudservice (hierna ook 'KSN' genoemd) die realtime toegang biedt tot informatie over de reputatie van bestanden, websites en software uit de Knowledge Base van Kaspersky. Het gebruik van gegevens uit Kaspersky Security Network zorgt niet alleen voor een snellere respons door Kaspersky-programma's bij dreigingen, maar verbetert ook de prestaties van bepaalde beschermingsonderdelen en verlaagt de kans op false positives.
Werkingsprincipe van de oplossing
Het programma Kaspersky Endpoint Security wordt op individuele computers op de IT-infrastructuur van het bedrijf geïnstalleerd en bewaakt continu processen, open netwerkverbindingen en bestanden die worden gewijzigd. Informatie over gebeurtenissen op de computer (telemetriegegevens) wordt verzonden naar de Kaspersky Anti Targeted Attack Platform-server. In dit geval verzendt Kaspersky Endpoint Security ook informatie naar de Kaspersky Anti Targeted Attack Platform-server over dreigingen gevonden door het programma, evenals informatie over verwerkingsresultaten voor deze dreigingen.
De EDR (KATA) en NDR (KATA)-integratie wordt geconfigureerd op de Kaspersky Security Center-console. De ingebouwde agent wordt vervolgens beheerd met behulp van de Kaspersky Anti Targeted Attack Platform-console, inclusief het uitvoeren van taken, het beheren van in quarantaine geplaatste objecten, het bekijken van rapporten en andere acties.
Kaspersky Endpoint Security-configuraties voor het werken met EDR / NDR (KATA)
Voor het werken met EDR/NDR (KATA) kunnen de volgende configuraties worden gebruikt:
- [KES+built-in agent]. In deze configuratie fungeert Kaspersky Endpoint Security zowel als het programma dat de veiligheid van de computer garandeert, als het programma voor het werken met EDR / NDR (KATA). De ingebouwde agent voor EDR (KATA) is beschikbaar in Kaspersky Endpoint Security 12.1 voor Windows of hoger. De ingebouwde agent voor NDR (KATA) is beschikbaar in Kaspersky Endpoint Security 12.7 voor Windows of hoger.
- [EPP+EDR Agent van derden]. In deze configuratie wordt de beveiliging van de IT-infrastructuur verzorgd door het Endpoint Protection Platform (EPP) van derden. De interactie met EDR/ NDR (KATA) wordt verzorgd door Kaspersky Endpoint Security in de configuratie Endpoint Detection Response Agent (EDR Agent). In deze configuratie is EDR-agent compatibel met EPP-applicaties van derden. EDR-agent voor EDR (KATA) is beschikbaar in Kaspersky Endpoint Security 12.3 voor Windows of hoger. EDR-agent voor NDR (KATA) is beschikbaar in Kaspersky Endpoint Security 12.7 voor Windows of hoger.
Ondersteuning voor eerdere versies van Kaspersky Endpoint Security
Als u Kaspersky Endpoint Security 11.2.0–11.8.0 gebruikt voor interoperabiliteit met Kaspersky Anti Targeted Attack Platform (EDR), bevat het programma ook Kaspersky Endpoint Agent. U kunt Kaspersky Endpoint Agent samen met Kaspersky Endpoint Security installeren.
Als u Kaspersky Endpoint Security 11.9.0 – 12.0 gebruikt, moet u Kaspersky Endpoint Agent afzonderlijk installeren, vanaf Kaspersky Endpoint Security 11.9.0 maakt het Kaspersky Endpoint Agent-distributiepakket geen deel meer uit van de Kaspersky Endpoint Security-distributiekit.