Kaspersky Anti Targeted Attack Platform (KATA EDR)
| Kaspersky Anti Targeted Attack Platform hedeflenen saldırılar, gelişmiş sürekli tehditler (APT), sıfır gün saldırıları ve diğer karmaşık tehditleri zamanında tespit etmek üzere tasarlanmış bir çözümdür. Kaspersky Anti Targeted Attack iki işlevsel blok içerir: Kaspersky Anti Targeted Attack (bundan sonra kısaca "KATA" olarak anılacaktır) ve Kaspersky Endpoint Detection and Response (bundan sonra kısaca” KEDR" olarak alınacaktır). KEDR'yi ayrıca satın alabilirsiniz. Çözüm hakkında ayrıntılı bilgi için lütfen Kaspersky Anti Targeted Attack Platform Yardım içeriğine bakın. |
Kaspersky Endpoint Detection and Response, aşağıdaki Tehdit İstihbarat araçlarını kullanır:
- Kaspersky bilgi tabanından gerçek zamanlı dosya, web sitesi ve yazılım tanınırlık bilgilerine erişim sağlayan Kaspersky Security Network (bundan böyle "KSN" olarak anılacaktır) bulut hizmeti altyapısı. Kaspersky Security Network'ten gelen verilerin kullanılması Kaspersky uygulamalarının tehditlerle karşılaştığında verdiği tepki süresini kısaltır ve bazı koruma bileşenlerinin performansını iyileştirerek hatalı pozitif sonuç riskini azaltır.
- Dosyaların ve internet adreslerinin tanınırlığı hakkında bilgi içeren ve görüntüleyen Kaspersky Threat Intelligence Portal portalı ile entegrasyon.
- Kaspersky Tehditler veritabanı.
Çözümün çalışma prensibi
Kaspersky Endpoint Agent uygulaması, kurumsal BT altyapısındaki bilgisayarlara yüklenir ve süreçleri, açık ağ bağlantılarını ve değiştirilmekte olan dosyaları sürekli olarak izler. Bilgisayardaki olaylarla ilgili bilgiler Kaspersky Anti Targeted Attack Platform sunucusuna gönderilir.
Kaspersky Endpoint Agent, Kaspersky Endpoint Security for Windows ile entegre olabilir. Bu durumda, Kaspersky Endpoint Agent uygulaması ayrıca Kaspersky Endpoint Security for Windows tarafından keşfedilen tehditler ve bu tehditlerin işlenmesinden elde edilen sonuçlar hakkında Kaspersky Anti Targeted Attack Platform sunucusuna bilgiler gönderir.
KATA EDR ile entegrasyon
KATA EDR ile entegrasyon, Kaspersky Anti Targeted Attack Platform (KATA EDR) bileşeninin eklenmesini ve Kaspersky Endpoint Agent'ın yüklenmesini gerektirir. KATA EDR bileşenini, yükleme veya yükseltme sırasında ve ayrıca Uygulama bileşenlerini değiştir görevini kullanırken seçebilirsiniz.
KATA EDR bileşeni, EDR Optimum ve EDR Expert bileşenleriyle uyumlu değildir.
Kaspersky Endpoint Security 11.9.0'da dağıtım kiti artık Kaspersky Endpoint Agent dağıtım paketini içermiyor. Kaspersky Endpoint Agent dağıtım paketini, Kaspersky Anti Targeted Attack Platform dağıtım kitinden indirebilirsiniz.
KATA EDR, uygulama bileşenlerinden alınan bilgileri kullanır. Aşağıdaki bileşenler KATA EDR'nin çalışmasını sağlar:
- Dosya Tehdidi Koruması.
- Web Tehdidi Koruması.
- Posta Tehdidi Koruması.
- Exploit Önleme.
- Davranış Tespiti.
- Sunucu Yetkisiz Erişim Önleme.
- Düzeltme Altyapısı.
- Uyarlamalı Anomali Denetimi.
Bu bileşenlerin etkinleştirildiğinden ve çalışır durumda olduklarından emin olun.