Kaspersky Anti Targeted Attack Platform (EDR)
| Począwszy od wersji 12.1 Kaspersky Endpoint Security for Windows zawiera wbudowanego agenta do zarządzania komponentem Kaspersky Endpoint Detection and Response w ramach rozwiązania Kaspersky Anti Targeted Attack Platform (EDR (KATA)). Kaspersky Anti Targeted Attack Platform to rozwiązanie zaprojektowane w celu szybkiego wykrywania złożonych zagrożeń, takich jak ataki ukierunkowane, zaawansowane trwałe zagrożenia (APT), ataki zero-day i inne. Kaspersky Anti Targeted Attack Platform zawiera dwie sekcje funkcjonalne: Kaspersky Anti Targeted Attack (zwana dalej „KATA”) oraz Kaspersky Endpoint Detection and Response (zwana dalej również „EDR (KATA)”). Możesz kupić EDR (KATA) osobno. Szczegółowe informacje na temat rozwiązania można znaleźć w systemie pomocy dla Kaspersky Anti Targeted Attack Platform. |
Narzędzia analizy zagrożeń
Kaspersky Endpoint Detection and Response używa następujących narzędzi do analizy zagrożeń:
- Infrastruktura usługi chmury Kaspersky Security Network (zwana dalej również „KSN”), która zapewnia dostęp do informacji o reputacji pliku, strony internetowej i oprogramowania w czasie rzeczywistym z bazy wiedzy Kaspersky. Korzystanie z danych z Kaspersky Security Network zapewnia przyspieszenie czasu odpowiedzi aplikacji firmy Kaspersky na zagrożenia, ulepszenie działania niektórych modułów ochrony oraz zmniejszenie prawdopodobieństwa wystąpienia fałszywych alarmów.
- Integracja z portalem Kaspersky Threat Intelligence Portal, który zawiera i wyświetla informacje o reputacji plików i adresów internetowych.
- Baza danych Kaspersky Threats.
Zasada działania rozwiązania
Aplikacja Kaspersky Endpoint Security jest instalowana na pojedynczych komputerach w korporacyjnej infrastrukturze IT i cały czas monitoruje procesy, otwiera połączenia sieciowe i modyfikowane pliki. Informacje o zdarzeniach na komputerze (dane telemetryczne) są wysyłane na serwer Kaspersky Anti Targeted Attack Platform. W takim przypadku Kaspersky Endpoint Security wysyła również informacje do serwera Kaspersky Anti Targeted Attack Platform o zagrożeniach wykrytych przez aplikację oraz informacje o wynikach przetwarzania tych zagrożeń.
Integracja EDR (KATA) jest konfigurowana na konsoli Kaspersky Security Center. Wbudowany agent jest następnie zarządzany przy użyciu konsoli Kaspersky Anti Targeted Attack Platform, w tym uruchamianie zadań, zarządzanie obiektami poddanymi kwarantannie, przeglądanie raportów i inne działania.
Obsługa poprzednich wersji Kaspersky Endpoint Security
Jeśli używasz Kaspersky Endpoint Security 11.2.0–11.8.0 do współdziałania z Kaspersky Anti Targeted Attack Platform (EDR), aplikacja zawiera Kaspersky Endpoint Agent. Możesz zainstalować Kaspersky Endpoint Agent wraz z Kaspersky Endpoint Security.
Jeśli używasz Kaspersky Endpoint Security 11.9.0–12.0, musisz zainstalować Kaspersky Endpoint Agent oddzielnie, ponieważ począwszy od Kaspersky Endpoint Security 11.9.0 pakiet dystrybucyjny Kaspersky Endpoint Agent nie jest już częścią zestawu dystrybucyjnego Kaspersky Endpoint Security.