Kaspersky Anti Targeted Attack Platform (KATA EDR)
| Kaspersky Anti Targeted Attack Platform es una solución que facilita la detección temprana de ataques dirigidos, amenazas persistentes avanzadas (APT), ataques de día cero y otras amenazas sofisticadas. Kaspersky Anti Targeted Attack Platform está compuesta por dos bloques funcionales: Kaspersky Anti Targeted Attack (en adelante también denominada KATA) y Kaspersky Endpoint Detection and Response (en adelante también denominada KEDR). KEDR puede comprarse por separado. Para obtener más información sobre la solución, consulte la Ayuda de Kaspersky Anti Targeted Attack Platform. |
Kaspersky Endpoint Detection and Response usa las siguientes herramientas de Inteligencia contra amenazas:
- La infraestructura de servicios en la nube de Kaspersky Security Network (en lo sucesivo, también denominada "KSN"), que proporciona acceso a información de reputación de software, sitios web y archivos en tiempo real de la base de conocimientos de Kaspersky. El uso de los datos de Kaspersky Security Network permite que las aplicaciones de Kaspersky respondan con mayor velocidad a las amenazas, que el rendimiento de algunos componentes de protección aumente y que la posibilidad de encontrarse con falsos positivos disminuya.
- Integración con el portal Inteligencia contra amenazas de Kaspersky, que contiene y muestra información sobre la reputación de los archivos y las direcciones web.
- Base de datos de amenazas de Kaspersky.
Principio de operación de la solución
La aplicación Kaspersky Endpoint Agent se instala en equipos individuales en la infraestructura de TI corporativa y supervisa de forma continua los procesos, las conexiones de red abiertas y los archivos que se modifican. La información sobre los eventos en el equipo se envía al servidor de Kaspersky Anti Targeted Attack Platform.
Kaspersky Endpoint Agent puede integrarse con Kaspersky Endpoint Security para Windows. En este caso, la aplicación Kaspersky Endpoint Agent también envía información al servidor de Kaspersky Anti Targeted Attack Platform sobre las amenazas descubiertas por Kaspersky Endpoint Security para Windows, así como información sobre los resultados del procesamiento de estas amenazas.
Integración con KATA EDR
La integración con KATA EDR requiere agregar el componente Kaspersky Anti Targeted Attack Platform (KATA EDR) e instalar Kaspersky Endpoint Agent. Puede seleccionar el componente KATA EDR durante la instalación o la actualización, además de usar la tarea Cambiar componentes de la aplicación.
El componente KATA EDR no es compatible con los componentes EDR Optimum y EDR Expert.
En Kaspersky Endpoint Security 11.9.0, el kit de distribución ya no incluye el paquete de distribución de Kaspersky Endpoint Agent. Puede descargar el paquete de distribución de Kaspersky Endpoint Agent desde el kit de distribución de Kaspersky Anti Targeted Attack Platform.
KATA EDR utiliza la información recibida de los componentes de la aplicación. Los siguientes componentes garantizan la operación de KATA EDR:
- Protección contra archivos peligrosos.
- Protección contra amenazas web.
- Protección contra amenazas de correo.
- Prevención de exploits.
- Detección de comportamientos.
- Prevención de intrusiones en el host
- Motor de reparación.
- Control de anomalías adaptativo.
Asegúrese de que estos componentes estén habilitados y en funcionamiento.