Kaspersky Anti Targeted Attack Platform(EDR)

위협 인텔리전스 도구

Kaspersky Endpoint Detection and Response는 다음 보안 인텔리전스 툴을 사용합니다:

• Kaspersky 기술 자료에 있는 파일, 웹사이트 및 소프트웨어의 실시간 평판 정보에 대한 접근을 제공하는 Kaspersky Security Network(이하 "KSN") 클라우드 서비스 인프라. Kaspersky Security Network의 데이터를 사용하면 Kaspersky 애플리케이션에서 보안 위협에 신속하게 대응할 수 있으며, 일부 보호 구성 요소의 성능을 향상하고 오탐의 가능성을 줄입니다.
• 파일 및 웹 주소의 평판에 대한 정보를 포함하고 표시하는 Kaspersky 보안 위협 인텔리전스 포털과의 통합.
• Kaspersky 보안 위협 데이터베이스.

솔루션 작동 원리

Kaspersky Endpoint Security는 기업 IT 인프라의 개별 컴퓨터에 설치되며 프로세스, 개방형 네트워크 연결 및 수정되는 파일을 계속해서 모니터링합니다. 컴퓨터의 이벤트에 대한 정보(원격 측정 데이터)는 Kaspersky Anti Targeted Attack Platform 서버로 전송됩니다. 이때, Kaspersky Endpoint Security는 애플리케이션에서 발견한 보안 위협에 대한 정보와 이를 처리한 결과에 대한 정보도 Kaspersky Anti Targeted Attack Platform 서버로 보냅니다.

EDR(KATA)과의 통합은 Kaspersky Security Center 콘솔에서 구성됩니다. 그러면 이 내장 에이전트가 Kaspersky Anti Targeted Attack Platform 콘솔을 사용하여 관리됩니다(작업 실행, 격리된 개체 관리, 리포트 보기 및 기타 작업 등).

KATA(EDR) 작업을 위한 Kaspersky Endpoint Security 구성

KATA(EDR) 작업에 다음 구성을 사용할 수 있습니다.

• [KES+내장 에이전트]. 이 구성에서 Kaspersky Endpoint Security는 컴퓨터 보안을 책임지는 애플리케이션이자 KATA(EDR) 작업을 위한 애플리케이션으로서 작동합니다. 내장 에이전트는 Kaspersky Endpoint Security 12.1 for Windows 이상의 버전에서 사용할 수 있습니다.
• [타사 EPP+EDR 에이전트]. 이 구성에서는 타사 EPP(Endpoint Protection Platform)를 통해 IT 인프라 보안이 제공됩니다. Endpoint Detection Response Agent(EDR Agent)의 Kaspersky Endpoint Security에서 KATA(EDR)와의 상호 작용을 지원합니다. 이 구성에서 EDR 에이전트는 타사 EPP 애플리케이션과 호환됩니다. EDR 에이전트는 Kaspersky Endpoint Security 12.3 for Windows 이상의 버전에서 사용할 수 있습니다.

이전 버전의 Kaspersky Endpoint Security 지원

Kaspersky Anti Targeted Attack Platform(EDR)과의 상호 운용성을 위해 Kaspersky Endpoint Security 11.2.0~11.8.0을 사용한다면 해당 애플리케이션이 Kaspersky Endpoint Agent를 포함합니다. Kaspersky Endpoint Security 설치 중에 Kaspersky Endpoint Agent를 설치할 수 있습니다.

Kaspersky Endpoint Security 11.9.0~12.0을 사용하는 경우 Kaspersky Endpoint Security 11.9.0부터는 Kaspersky Endpoint Agent 배포 패키지가 더 이상 Kaspersky Endpoint Security 배포 패키지의 일부가 아니므로 Kaspersky Endpoint Agent를 별도로 설치해야 합니다.