Kaspersky Anti Targeted Attack Platform (EDR)
| Începând cu versiunea 12.1, Kaspersky Endpoint Security for Windows include un agent încorporat pentru gestionarea componentei Kaspersky Endpoint Detection and Response ca parte a soluției Kaspersky Anti Targeted Platform (EDR (KTA)). Kaspersky Anti Targeted Attack Platform este o soluție concepută pentru detectarea în timp util a amenințărilor sofisticate, cum ar fi atacuri direcționate, amenințări persistente avansate (APT), atacuri zero-day și altele. Kaspersky Anti Targeted Attack Platform include două blocuri funcționale: Kaspersky Anti Targeted Attack (denumit în continuare „KATA”) și Kaspersky Endpoint Detection and Response (denumit în continuare „EDR (KATA)”). Puteți cumpăra EDR (KATA) separat. Pentru informații detaliate despre soluție, consultați Ajutor pentru Kaspersky Anti Targeted Attack Platform. |
Instrumente Threat Intelligence
Kaspersky Endpoint Detection and Response utilizează următoarele instrumente Threat Intelligence:
- Infrastructura serviciului clould al Kaspersky Security Network (denumit în continuare „KSN”), care oferă acces la informații în timp real despre reputația fișierelor, site-urilor web și a software-urilor din baza de cunoștințe Kaspersky. Utilizarea datelor de la Kaspersky Security Network asigură răspunsul mai rapid al aplicațiilor Kaspersky la amenințări, îmbunătățește performanța unor componente de protecție și reduce posibilitatea alarmelor false.
- Integrarea cu portalul Kaspersky Threat Intelligence Portal, care conține și afișează informații despre reputația fișierelor și a adreselor web.
- Baza de date Kaspersky Threats.
Principiul de funcționare al soluției
Kaspersky Endpoint Security este instalat pe computere individuale din infrastructura IT corporativă și monitorizează continuu procesele, conexiunile la rețea deschise și fișierele care sunt modificate. Informațiile despre evenimentele de pe computer (date de telemetrie) sunt trimise către serverul Kaspersky Anti Targeted Attack Platform. În acest caz, aplicația Kaspersky Endpoint Security trimite, de asemenea, informații către serverul Kaspersky Anti Targeted Attack Platform despre amenințările descoperite de aplicație, precum și informații despre rezultatele procesării pentru aceste amenințări.
Integrarea EDR (KATA) este configurată pe consola Kaspersky Security Center. Agentul încorporat este apoi gestionat utilizând consola Kaspersky Anti Targeted Attack Platform, inclusiv executarea activităților, gestionarea obiectelor aflate în carantină, vizualizarea rapoartelor și alte acțiuni.
Suport pentru versiunile anterioare ale Kaspersky Endpoint Security
Dacă utilizați Kaspersky Endpoint Security 11.2.0–11.8.0 pentru interoperabilitatea cu Anti Targeted Attack Platform (EDR), aplicația include Kaspersky Endpoint Agent. Puteți instala Kaspersky Endpoint Agent împreună cu Kaspersky Endpoint Security.
Dacă utilizați Kaspersky Endpoint Security 11.9.0 – 12.0, trebuie să instalați Kaspersky Endpoint Agent separat, deoarece, începând cu Kaspersky Endpoint Security 11.9.0, pachetul de distribuție Kaspersky Endpoint Agent nu mai face parte din kitul de distribuție Kaspersky Endpoint Security.