Kaspersky Anti Targeted Attack Platform (EDR)
| Kaspersky Endpoint Security for Windows hỗ trợ làm việc với thành phần Kaspersky Endpoint Detection and Response, thuộc giải pháp Kaspersky Anti Targeted Attack Platform (EDR (KATA)). Kaspersky Anti Targeted Attack Platform là một giải pháp được thiết kế để phát hiện kịp thời các mối đe dọa tinh vi, chẳng hạn như các cuộc tấn công chủ đích, các mối đe dọa dai dẳng nâng cao (APT), các cuộc tấn công zero-day, v.v. Kaspersky Anti Targeted Attack Platform bao gồm hai khối chức năng: Kaspersky Anti Targeted Attack (sau đây còn được gọi là "KATA") và Kaspersky Endpoint Detection and Response (sau đây còn được gọi là "EDR (KATA)"). Bạn có thể mua EDR (KATA) riêng. Để biết chi tiết về giải pháp này, vui lòng tham khảo Trợ giúp của Kaspersky Anti Targeted Attack Platform. |
Các công cụ Threat Intelligence
Kaspersky Endpoint Detection and Response sử dụng các công cụ Threat Intelligence sau:
- Cơ sở hạ tầng dịch vụ đám mây của Kaspersky Security Network (sau đây gọi là "KSN"), cung cấp quyền truy cập vào tập tin, trang web và thông tin danh tiếng phần mềm theo thời gian thực từ cơ sở tri thức của Kaspersky. Việc sử dụng dữ liệu từ Kaspersky Security Network đảm bảo thời gian phản ứng nhanh hơn cho các ứng dụng của Kaspersky khi gặp phải các mối đe dọa mới, cải thiện hiệu năng của một số thành phần bảo vệ và làm giảm nguy cơ phát hiện sai.
- Tích hợp với cổng thông tin Kaspersky Threat Intelligence Portal, hệ thống này chứa và hiển thị thông tin về danh tiếng của các tập tin và địa chỉ web.
- Cơ sở dữ liệu về Các mối đe dọa của Kaspersky.
Nguyên lý hoạt động của giải pháp
Kaspersky Endpoint Security được cài đặt trên các máy tính cá nhân, trên cơ sở hạ tầng CNTT của doanh nghiệp và liên tục giám sát các quy trình, kết nối mạng mở và các tập tin đang được sửa đổi. Thông tin về các sự kiện trên máy tính (dữ liệu đo từ xa) được gửi đến máy chủ của Kaspersky Anti Targeted Attack Platform. Trong trường hợp này, Kaspersky Endpoint Security cũng gửi thông tin đến máy chủ của Kaspersky Anti Targeted Attack Platform về các mối đe dọa được phát hiện bởi ứng dụng, bao gồm cả thông tin về kết quả xử lý các mối đe dọa này.
Việc tích hợp EDR (KATA) được cấu hình trên bảng điều khiển Kaspersky Security Center. Tác nhân tích hợp sau đó được quản lý bằng bảng điều khiển Kaspersky Anti Targeted Attack Platform, bao gồm hoạt động chạy các tác vụ, quản lý các đối tượng được cách ly, xem báo cáo và các hành động khác.
Các cấu hình Kaspersky Endpoint Security để làm việc với KATA (EDR)
Các cấu hình sau có thể được sử dụng để làm việc với KATA (EDR):
- [KES+tác nhân tích hợp]. Trong cấu hình này, Kaspersky Endpoint Security đóng vai trò vừa là ứng dụng đảm bảo khả năng bảo mật của máy tính vừa là ứng dụng để làm việc với KATA (EDR). Tác nhân tích hợp có trong Kaspersky Endpoint Security cho Windows phiên bản 12.1 trở lên.
- [EPP bên thứ ba+EDR Agent]. Trong cấu hình này, tính bảo mật của cơ sở hạ tầng CNTT được cung cấp bởi Endpoint Protection Platform (EPP) của bên thứ ba. Khả năng tương tác với KATA (EDR) được cung cấp bởi Kaspersky Endpoint Security trong cấu hình Endpoint Detection Response Agent (EDR Agent). Trong cấu hình này, EDR Agent tương thích với các ứng dụng EPP của bên thứ ba. EDR Agent có sẵn trong Kaspersky Endpoint Security cho Windows phiên bản 12.3 trở lên.
Hỗ trợ cho các phiên bản trước của Kaspersky Endpoint Security
Nếu bạn đang sử dụng Kaspersky Endpoint Security 11.2.0 – 11.8.0, để có khả năng tương tác với Kaspersky Anti Targeted Attack Platform (EDR), ứng dụng này sẽ bao gồm cả Kaspersky Endpoint Agent. Bạn có thể cài đặt Kaspersky Endpoint Agent để chạy cùng Kaspersky Endpoint Security.
Nếu bạn đang sử dụng Kaspersky Endpoint Security 11.9.0 – 12.0, bạn cần cài đặt riêng Kaspersky Endpoint Agent vì kể từ Kaspersky Endpoint Security 11.9.0, gói phân phối Kaspersky Endpoint Agent không còn là một phần của gói phân phối Kaspersky Endpoint Security.