Kaspersky Anti Targeted Attack Platform (KATA EDR)
Kaspersky Anti Targeted Attack Platform é uma solução criada para a deteção atempada de ameaças sofisticadas, como ataques direcionados, ameaças persistentes avançadas (APT), ataques de dia zero e outras. Kaspersky Anti Targeted Attack Platform inclui dois blocos funcionais: Kaspersky Anti Targeted Attack (daqui em diante também designada por " KATA ") e Kaspersky Endpoint Detection and Response (doravante denominado "KEDR"). Pode comprar o KEDR separadamente. Para obter mais informações sobre a solução, consulte a Ajuda da Kaspersky Anti Targeted Attack Platform. |
O Kaspersky Endpoint Detection and Response utiliza as seguintes ferramentas de Informações sobre Ameaças:
- A infraestrutura dos serviços em nuvem da Kaspersky Security Network (doravante também chamada de "KSN"), que fornece acesso a ficheiros em tempo real, websites e informações de reputação de software da base de conhecimento da Kaspersky. A utilização de dados da Kaspersky Security Network permite uma resposta mais rápida das aplicações da Kaspersky a ameaças, melhora o desempenho de alguns componentes de proteção e reduz a probabilidade de falsos diagnósticos positivos.
- A integração com o Kaspersky Threat Intelligence Portal, que contém e apresenta informações sobre a reputação de ficheiros e endereços da Internet.
- A base de dados de Ameaças da Kaspersky.
Princípio do funcionamento da solução
A aplicação Kaspersky Endpoint Agent é instalada em computadores individuais na infraestrutura de TI corporativa e monitoriza continuamente os processos, as ligações de rede abertas e os ficheiros que estão a ser modificados. As informações sobre eventos no computador são enviadas para o servidor Kaspersky Anti Targeted Attack Platform.
O Kaspersky Endpoint Agent pode ser integrado com o Kaspersky Endpoint Security for Windows. Neste caso, a aplicação Kaspersky Endpoint Agent também envia informações para o servidor Kaspersky Anti Targeted Attack Platform sobre ameaças detetadas pelo Kaspersky Endpoint Security for Windows, bem como informações sobre os resultados de processamento destas ameaças.
Integração com o KATA EDR
A integração com o KATA EDR requer a adição do componente Kaspersky Anti Targeted Attack Platform (KATA EDR) e instalação do Kaspersky Endpoint Agent. Pode selecionar o componente KATA EDR durante a instalação ou atualização, bem como através da tarefa Alterar componentes da aplicação.
O componente KATA EDR não é compatível com os componentes EDR Optimum e EDR Expert.
No Kaspersky Endpoint Security 11.9.0, o kit de distribuição já não inclui o pacote de distribuição do Kaspersky Endpoint Agent. Pode transferir o pacote de distribuição do Kaspersky Endpoint Agent do kit de distribuição do Kaspersky Anti Targeted Attack Platform.
O KATA EDR utiliza informações recebidas dos componentes da aplicação. Os seguintes componentes asseguram o funcionamento do KATA EDR:
- Proteção contra ameaças de ficheiros.
- Proteção contra ameaças da Web.
- Proteção contra ameaças de correio.
- Prevenção de explorações.
- Deteção de comportamento.
- Prevenção contra invasões.
- Motor de remediação.
- Controlo de Anomalias Adaptativo.
Certifique-se de que estes componentes estão ativados e a funcionar.