Kaspersky Anti Targeted Attack Platform(EDR)
| Kaspersky Endpoint Security for Windows는 12.1 버전부터 이제 Kaspersky Anti Targeted Attack Platform 솔루션(EDR (KATA))의 일부인 Kaspersky Endpoint Detection and Response 구성 요소를 관리하기 위한 내장 에이전트가 포함됩니다. Kaspersky Anti Targeted Attack Platform은 표적형 공격, APT(지능형 지속 위협), 제로 데이 공격 등 지능형 위협을 적시에 탐지하도록 설계된 솔루션입니다. Kaspersky Anti Targeted Attack Platform은 다음 두가지 기능 블록을 포함합니다. Kaspersky Anti Targeted Attack(이하 "KATA") 및 Kaspersky Endpoint Detection and Response(이하 "EDR(KATA)"). EDR(KATA)은 별도로 구매할 수 있습니다. 이 솔루션에 대한 자세한 내용은 Kaspersky Anti Targeted Attack Platform 도움말을 참조하십시오. |
위협 인텔리전스 도구
Kaspersky Endpoint Detection and Response는 다음 보안 인텔리전스 툴을 사용합니다:
- Kaspersky 기술 자료에 있는 파일, 웹사이트 및 소프트웨어의 실시간 평판 정보에 대한 접근을 제공하는 Kaspersky Security Network(이하 "KSN") 클라우드 서비스 인프라. Kaspersky Security Network의 데이터를 사용하면 Kaspersky 애플리케이션에서 보안위협에 신속하게 대응할 수 있으며, 일부 보호 구성 요소의 성능을 향상하고 오탐의 가능성을 줄입니다.
- 파일 및 웹 주소의 평판에 대한 정보를 포함하고 표시하는 Kaspersky 보안 위협 인텔리전스 포털과의 통합.
- Kaspersky 보안위협 데이터베이스.
솔루션 작동 원리
Kaspersky Endpoint Security는 기업 IT 인프라의 개별 컴퓨터에 설치되며 프로세스, 개방형 네트워크 연결 및 수정되는 파일을 계속해서 모니터링합니다. 컴퓨터의 이벤트에 대한 정보(원격 측정 데이터)는 Kaspersky Anti Targeted Attack Platform 서버로 전송됩니다. 이때, Kaspersky Endpoint Security는 애플리케이션에서 발견한 보안위협에 대한 정보와 이를 처리한 결과에 대한 정보도 Kaspersky Anti Targeted Attack Platform 서버로 보냅니다.
EDR(KATA)과의 통합은 Kaspersky Security Center 콘솔에서 구성됩니다. 그러면 이 내장 에이전트가 Kaspersky Anti Targeted Attack Platform 콘솔을 사용하여 관리됩니다(작업 실행, 격리된 개체 관리, 리포트 보기 및 기타 작업 등).
이전 버전의 Kaspersky Endpoint Security 지원
Kaspersky Anti Targeted Attack Platform(EDR)과의 상호 운용성을 위해 Kaspersky Endpoint Security 11.2.0~11.8.0을 사용한다면 해당 애플리케이션이 Kaspersky Endpoint Agent를 포함합니다. Kaspersky Endpoint Security 설치 중에 Kaspersky Endpoint Agent를 설치할 수 있습니다.
Kaspersky Endpoint Security 11.9.0~12.0을 사용하는 경우 Kaspersky Endpoint Security 11.9.0부터는 Kaspersky Endpoint Agent 배포 패키지가 더 이상 Kaspersky Endpoint Security 배포 패키지의 일부가 아니므로 Kaspersky Endpoint Agent를 별도로 설치해야 합니다.