Kaspersky Anti Targeted Attack Platform (EDR)
| Kaspersky Endpoint Security for Windows acceptă lucrul cu componenta Kaspersky Endpoint Detection and Response ca parte a soluției Kaspersky Anti Targeted Attack Platform (EDR (KATA)). Kaspersky Anti Targeted Attack Platform este o soluție concepută pentru detectarea în timp util a amenințărilor sofisticate, cum ar fi atacuri direcționate, amenințări persistente avansate (APT), atacuri zero-day și altele. Kaspersky Anti Targeted Attack Platform include două blocuri funcționale: Kaspersky Anti Targeted Attack (denumit în continuare „KATA”) și Kaspersky Endpoint Detection and Response (denumit în continuare „EDR (KATA)”). Puteți cumpăra EDR (KATA) separat. Pentru informații detaliate despre soluție, consultați Ajutor pentru Kaspersky Anti Targeted Attack Platform. |
Instrumente Threat Intelligence
Kaspersky Endpoint Detection and Response utilizează următoarele instrumente Threat Intelligence:
- Infrastructura serviciului clould al Kaspersky Security Network (denumit în continuare „KSN”), care oferă acces la informații în timp real despre reputația fișierelor, site-urilor web și a software-urilor din baza de cunoștințe Kaspersky. Utilizarea datelor de la Kaspersky Security Network asigură răspunsul mai rapid al aplicațiilor Kaspersky la amenințări, îmbunătățește performanța unor componente de protecție și reduce posibilitatea alarmelor false.
- Integrarea cu portalul Kaspersky Threat Intelligence Portal, care conține și afișează informații despre reputația fișierelor și a adreselor web.
- Baza de date Kaspersky Threats.
Principiul de funcționare al soluției
Kaspersky Endpoint Security este instalat pe computere individuale din infrastructura IT corporativă și monitorizează continuu procesele, conexiunile la rețea deschise și fișierele care sunt modificate. Informațiile despre evenimentele de pe computer (date de telemetrie) sunt trimise către serverul Kaspersky Anti Targeted Attack Platform. În acest caz, aplicația Kaspersky Endpoint Security trimite, de asemenea, informații către serverul Kaspersky Anti Targeted Attack Platform despre amenințările descoperite de aplicație, precum și informații despre rezultatele procesării pentru aceste amenințări.
Integrarea EDR (KATA) este configurată pe consola Kaspersky Security Center. Agentul încorporat este apoi gestionat utilizând consola Kaspersky Anti Targeted Attack Platform, inclusiv executarea activităților, gestionarea obiectelor aflate în carantină, vizualizarea rapoartelor și alte acțiuni.
Configurații Kaspersky Endpoint Security pentru lucrul cu KATA (EDR)
Următoarele configurații pot fi utilizate pentru a lucra cu KATA (EDR):
- [KES+agent încorporat]. În această configurație, Kaspersky Endpoint Security acționează atât ca aplicație care asigură securitatea computerului, cât și ca aplicație pentru lucrul cu KATA (EDR). Agentul încorporat este disponibil în Kaspersky Endpoint Security 12.1 for Windows sau o versiune ulterioară.
- [EPP terță+agent EPP+EDR]. În această configurație, securitatea infrastructurii IT este asigurată de platforma de Endpoint Protection Platform (EPP) terță. Interacțiunea cu KATA (EDR) este asigurată de Kaspersky Endpoint Security în configurația Agent Endpoint Detection Response (Agent EDR). În această configurație, Agentul EDR este compatibil cu aplicațiile EPP terțe. Agentul EDR este disponibil în Kaspersky Endpoint Security 12.3 for Windows sau o versiune ulterioară.
Suport pentru versiunile anterioare ale Kaspersky Endpoint Security
Dacă utilizați Kaspersky Endpoint Security 11.2.0–11.8.0 pentru interoperabilitatea cu Kaspersky Anti Targeted Attack Platform (EDR), aplicația include Kaspersky Endpoint Agent. Puteți instala Kaspersky Endpoint Agent împreună cu Kaspersky Endpoint Security.
Dacă utilizați Kaspersky Endpoint Security 11.9.0 – 12.0, trebuie să instalați Kaspersky Endpoint Agent separat, deoarece, începând cu Kaspersky Endpoint Security 11.9.0, pachetul de distribuție Kaspersky Endpoint Agent nu mai face parte din kitul de distribuție Kaspersky Endpoint Security.