Kaspersky Anti Targeted Attack Platform (EDR)

Ferramentas de Informações sobre Ameaças

O Kaspersky Endpoint Detection and Response utiliza as seguintes ferramentas de Informações sobre Ameaças:

• A infraestrutura dos serviços em nuvem da Kaspersky Security Network (doravante também chamada de "KSN"), que fornece acesso a ficheiros em tempo real, websites e informações de reputação de software da base de conhecimento da Kaspersky. A utilização de dados da Kaspersky Security Network permite uma resposta mais rápida das aplicações da Kaspersky a ameaças, melhora o desempenho de alguns componentes de proteção e reduz a probabilidade de falsos diagnósticos positivos.
• A integração com o Kaspersky Threat Intelligence Portal, que contém e apresenta informações sobre a reputação de ficheiros e endereços da Internet.
• A base de dados de Ameaças da Kaspersky.

Princípio do funcionamento da solução

A Kaspersky Endpoint Security é instalada em computadores individuais na infraestrutura de TI corporativa e monitoriza continuamente os processos, as ligações de rede abertas e os ficheiros que estão a ser modificados. As informações sobre eventos no computador (dados de telemetria) são enviadas para o servidor Kaspersky Anti Targeted Attack Platform. Neste caso, o Kaspersky Endpoint Security também envia informações para o servidor Kaspersky Anti Targeted Attack Platform sobre ameaças detetadas pela aplicação, bem como informações sobre os resultados de processamento destas ameaças.

A integração do EDR (KATA) é configurada na consola do Kaspersky Security Center. O agente integrado é então gerido usando a consola da Kaspersky Anti Targeted Attack Platform, incluindo a execução de tarefas, a gestão de objetos em quarentena, a exibição de relatórios e outras ações.

Configurações do Kaspersky Endpoint Security para funcionar com KATA (EDR)

As seguintes configurações podem ser utilizadas para funcionar com KATA (EDR):

• [KES+agente integrado]. Nesta configuração, o Kaspersky Endpoint Security atua como a aplicação que garante a segurança do computador e como a aplicação para funcionar com KATA (EDR). O agente integrado está disponível no Kaspersky Endpoint Security 12.1 for Windows ou posterior.
• [EPP de terceiros+EDR Agent]. Nesta configuração, a segurança da infraestrutura de TI é fornecida pelo Endpoint Protection Platform (EPP) de terceiros. A interação com KATA (EDR) é fornecida pelo Kaspersky Endpoint Security na configuração de Endpoint Detection and Response Agent (EDR Agent). Nesta configuração, o EDR Agent é compatível com aplicações de EPP de terceiros. O EDR Agent está disponível no Kaspersky Endpoint Security 12.3 for Windows ou posterior.

Suporte para versões anteriores do Kaspersky Endpoint Security

Se estiver a utilizar o Kaspersky Endpoint Security 11.2.0–11.8.0 para interoperabilidade com o Kaspersky Anti Targeted Attack Platform (EDR), a aplicação inclui o Kaspersky Endpoint Agent. Pode instalar o Kaspersky Endpoint Agent lado a lado com o Kaspersky Endpoint Security.

Se estiver a utilizar o Kaspersky Endpoint Security 11.9.0 – 12.0, precisará de instalar o Kaspersky Endpoint Agent separadamente, porque a partir do Kaspersky Endpoint Security 11.9.0, o pacote de distribuição do Kaspersky Endpoint Agent deixou de fazer parte do kit de distribuição do Kaspersky Endpoint Security.