Endpoint Detection and Response (KATA)
2024年7月2日
ID 263846
Kaspersky Endpoint Security 支援與 Kaspersky Endpoint Detection and Response 元件整合,作為 Kaspersky Anti Targeted Attack Platform 解決方案的一部分。此解決方案只在及時偵測進階威脅,例如定向攻擊、進階持續性威脅、零日攻擊等。有關解決方案運作方式的詳細資訊,請參閱 Kaspersky Anti Targeted Attack Platform 說明。
在設定與 Endpoint Detection and Response (KATA) 的整合時,KATA 伺服器會接收有關 Kaspersky Endpoint Security 操作中發生的事件、應用程式發現的威脅以及有關處理這些威脅的資訊。為了對偵測到的威脅做出反應,Kaspersky Endpoint Security 可能會執行在 Kaspersky Anti Targeted Attack Platform Web 介面中啟動的工作。
Endpoint Detection and Response (KATA) 有以下附加要求:
- Kaspersky Anti Targeted Attack Platform 6.0 或更高版本。
- 卡巴斯基安全管理中心 14.2 或更高版本。
- 可以在卡巴斯基安全管理中心管理主控台 (MMC)、網頁主控台或雲端主控台中設定與Endpoint Detection and Response (KATA) 的整合。
與 Kaspersky Endpoint Detection and Response (KATA) 整合
與 Kaspersky Managed Detection and Response (KATA) 整合包括以下步驟:
- 安裝 Endpoint Detection and Response 元件
您可以在安裝 Kaspersky Endpoint Security 期間選擇 Endpoint Detection and Response 元件。
- 啟動 Endpoint Detection and Response
如果您目前的產品授權不支援 Endpoint Detection and Response 元件,您需要單獨啟動 Kaspersky Endpoint Detection and Response。
您可以在產品授權視窗中檢查目前產品授權是否支援 Endpoint Detection and Response 功能。
- 連線到 KATA 伺服器
Kaspersky Anti Targeted Attack Platform 要求在 Kaspersky Endpoint Security 和 KATA 伺服器之間建立可信連線。要配置可信連線,您需要使用 TLS 憑證。您可以在 Kaspersky Anti Targeted Attack Platform Web 介面中下載 TLS 憑證。有關下載憑證的詳細資訊,請參閱 Kaspersky Anti Targeted Attack Platform 說明。
預設情況下,Kaspersky Endpoint Security 僅檢查 KATA 伺服器的 TLS 憑證。為了使連線更加安全,您可以啟用雙向驗證。要使用雙向驗證,您需要使用受密碼防護的加密容器。有關下載加密容器的詳細資訊,請參閱 Kaspersky Anti Targeted Attack Platform 說明。
使用管理主控台將裝有 Kaspersky Endpoint Security 的電腦連線到 KATA 伺服器
使用網頁主控台將裝有 Kaspersky Endpoint Security 的電腦連線到 KATA 伺服器
結果,電腦將出現在 Kaspersky Anti Targeted Attack Platform 的 Web 介面中。