Kaspersky Anti Targeted Attack Platform (EDR)
| A partir de la versión 12.1, Kaspersky Endpoint Security para Windows incluye un agente incorporado para administrar el componente Kaspersky Endpoint Detection and Response como parte de la solución Kaspersky Anti Targeted Attack Platform (EDR [KATA]). Kaspersky Anti Targeted Attack Platform es una solución que facilita la detección temprana de ataques dirigidos, amenazas persistentes avanzadas (APT), ataques de día cero y otras amenazas sofisticadas. Kaspersky Anti Targeted Attack Platform está compuesta por dos bloques funcionales: Kaspersky Anti Targeted Attack (en adelante también denominada "KATA") y Kaspersky Endpoint Detection and Response (en adelante también denominada "EDR (KATA)"). EDR (KATA) puede comprarse por separado. Para obtener más información sobre la solución, consulte la Ayuda de Kaspersky Anti Targeted Attack Platform. |
Herramientas de inteligencia de amenazas
Kaspersky Endpoint Detection and Response usa las siguientes herramientas de Inteligencia contra amenazas:
- La infraestructura de servicios en la nube de Kaspersky Security Network (en lo sucesivo, también denominada "KSN"), que proporciona acceso a información de reputación de software, sitios web y archivos en tiempo real de la base de conocimientos de Kaspersky. El uso de los datos de Kaspersky Security Network permite que las aplicaciones de Kaspersky respondan con mayor velocidad a las amenazas, que el rendimiento de algunos componentes de protección aumente y que la posibilidad de encontrarse con falsos positivos disminuya.
- Integración con el portal Inteligencia contra amenazas de Kaspersky, que contiene y muestra información sobre la reputación de los archivos y las direcciones web.
- Base de datos de amenazas de Kaspersky.
Principio de operación de la solución
La aplicación Kaspersky Endpoint Security se instala en equipos individuales en la infraestructura de TI corporativa y monitorea de forma continua los procesos, las conexiones de red abiertas y los archivos que se modifican. La información sobre los eventos del equipo (datos de telemetría) se envía al servidor de Kaspersky Anti Targeted Attack Platform. En este caso, Kaspersky Endpoint Security también envía información al servidor de Kaspersky Anti Targeted Attack Platform sobre las amenazas descubiertas por la aplicación, así como información sobre los resultados del procesamiento de estas amenazas.
La integración de EDR (KATA) se configura en la consola de Kaspersky Security Center. Luego, el agente incorporado se administra mediante la consola de Kaspersky Anti Targeted Attack Platform, incluidas las tareas en ejecución, la administración de objetos en cuarentena, la visualización de informes y otras acciones.
Compatibilidad con versiones anteriores de Kaspersky Endpoint Security
Si está usando Kaspersky Endpoint Security 11.2.0 - 11.8.0 para la interoperabilidad con Kaspersky Anti Targeted Attack Platform (EDR), la aplicación incluye Kaspersky Endpoint Agent. Puede instalar Kaspersky Endpoint Agent durante la instalación de Kaspersky Endpoint Security.
Si está usando Kaspersky Endpoint Security 11.9.0 - 12.0, debe instalar Kaspersky Endpoint Agent por separado ya que, a partir de Kaspersky Endpoint Security 11.9.0, el paquete de distribución de Kaspersky Endpoint Agent ya no forma parte del kit de distribución de Kaspersky Endpoint Security.