Kaspersky Anti Targeted Attack Platform (EDR)
O Kaspersky Endpoint Security for Windows suporta o funcionamento com o componente Kaspersky Endpoint Detection and Response como parte da solução Kaspersky Anti Targeted Attack Platform (EDR (KATA). Kaspersky Anti Targeted Attack Platform é uma solução criada para a deteção atempada de ameaças sofisticadas, como ataques direcionados, ameaças persistentes avançadas (APT), ataques de dia zero e outras. Kaspersky Anti Targeted Attack Platform inclui dois blocos funcionais: Kaspersky Anti Targeted Attack (daqui em diante também designada por " KATA ") e Kaspersky Endpoint Detection and Response (doravante denominado "EDR (KATA)"). Pode comprar o EDR (KATA) separadamente. Para obter mais informações sobre a solução, consulte a Ajuda da Kaspersky Anti Targeted Attack Platform. |
Ferramentas de Informações sobre Ameaças
O Kaspersky Endpoint Detection and Response utiliza as seguintes ferramentas de Informações sobre Ameaças:
- A infraestrutura dos serviços em nuvem da Kaspersky Security Network (doravante também chamada de "KSN"), que fornece acesso a ficheiros em tempo real, websites e informações de reputação de software da base de conhecimento da Kaspersky. A utilização de dados da Kaspersky Security Network permite uma resposta mais rápida das aplicações da Kaspersky a ameaças, melhora o desempenho de alguns componentes de proteção e reduz a probabilidade de falsos diagnósticos positivos.
- A integração com o Kaspersky Threat Intelligence Portal, que contém e apresenta informações sobre a reputação de ficheiros e endereços da Internet.
- A base de dados de Ameaças da Kaspersky.
Princípio do funcionamento da solução
A Kaspersky Endpoint Security é instalada em computadores individuais na infraestrutura de TI corporativa e monitoriza continuamente os processos, as ligações de rede abertas e os ficheiros que estão a ser modificados. As informações sobre eventos no computador (dados de telemetria) são enviadas para o servidor Kaspersky Anti Targeted Attack Platform. Neste caso, o Kaspersky Endpoint Security também envia informações para o servidor Kaspersky Anti Targeted Attack Platform sobre ameaças detetadas pela aplicação, bem como informações sobre os resultados de processamento destas ameaças.
A integração do EDR (KATA) é configurada na consola do Kaspersky Security Center. O agente integrado é então gerido usando a consola da Kaspersky Anti Targeted Attack Platform, incluindo a execução de tarefas, a gestão de objetos em quarentena, a exibição de relatórios e outras ações.
Configurações do Kaspersky Endpoint Security para funcionar com KATA (EDR)
As seguintes configurações podem ser utilizadas para funcionar com KATA (EDR):
- [KES+agente integrado]. Nesta configuração, o Kaspersky Endpoint Security atua como a aplicação que garante a segurança do computador e como a aplicação para funcionar com KATA (EDR). O agente integrado está disponível no Kaspersky Endpoint Security 12.1 para Windows ou posterior.
- [EPP de terceiros+EDR Agent]. Nesta configuração, a segurança da infraestrutura de TI é fornecida pelo Endpoint Protection Platform (EPP) de terceiros. A interação com KATA (EDR) é fornecida pelo Kaspersky Endpoint Security na configuração de Endpoint Detection and Response Agent (EDR Agent). Nesta configuração, o EDR Agent é compatível com aplicações de EPP de terceiros. O EDR Agent está disponível no Kaspersky Endpoint Security 12.3 para Windows ou posterior.
Suporte para versões anteriores do Kaspersky Endpoint Security
Se estiver a utilizar o Kaspersky Endpoint Security 11.2.0–11.8.0 para interoperabilidade com o Kaspersky Anti Targeted Attack Platform (EDR), a aplicação inclui o Kaspersky Endpoint Agent. Pode instalar o Kaspersky Endpoint Agent lado a lado com o Kaspersky Endpoint Security.
Se estiver a utilizar o Kaspersky Endpoint Security 11.9.0 – 12.0, precisará de instalar o Kaspersky Endpoint Agent separadamente, porque a partir do Kaspersky Endpoint Security 11.9.0, o pacote de distribuição do Kaspersky Endpoint Agent deixou de fazer parte do kit de distribuição do Kaspersky Endpoint Security.