支援

企業解決方案支援

Kaspersky Endpoint Security 12 for Windows

Detection and Response 解決方案

Kaspersky Anti Targeted Attack Platform

Kaspersky Endpoint Security 12 for Windows
Нет результатов
Нет результатов
線上說明
常見問題 系統要求 下載 購買 續訂 論壇 聯絡支援 修復工具 產品影片

Kaspersky Anti Targeted Attack Platform

2025年1月17日

ID 228485

另存為 PDF

Kaspersky Endpoint Security for Windows 支援與 Kaspersky Anti Targeted Attack Platform (EDR (KATA)) 解決方案一起使用。Kaspersky Anti Targeted Attack Platform 是旨在及時偵測複雜威脅(如針對性攻擊、進階持久性威脅 (APT)、零日攻擊等)的解決方案。Kaspersky Anti Targeted Attack Platform 包括三個功能單元:

  • Kaspersky Anti Targeted Attack Platform (KATA)
  • Kaspersky Endpoint Detection and Response (EDR (KATA))
  • Network Detection and Response (NDR (KATA))

您可以單獨購買所有功能單元或單獨的功能單元。有關解決方案的詳細資訊,請參閱 Kaspersky Anti Targeted Attack Platform 說明。該應用程式包括 EDR、NDR 元件的內建代理程式。該應用程式還支援與 Sandbox 元件 一起使用,它是 KATA 的一部分。

威脅情報工具

Kaspersky Endpoint Detection and Response 使用以下威脅情報工具:

  • Kaspersky Threat Intelligence Portal 的整合,包含和顯示有關檔案和網址信譽的資訊。
  • Kaspersky 威脅資料庫。
  • 卡巴斯基安全網路(以下也稱為 "KSN")雲端服務基礎架構,提供對即時檔案、網站、和來自卡巴斯基知識庫的軟體信譽資訊的存取。使用卡巴斯基安全網路的資料可確保 Kaspersky Endpoint Security 能夠更快地對威脅作出回應,提高一些防護元件的效能,並減少誤報風險。

解決方案的工作原理

Kaspersky Endpoint Security 應用程式安裝在公司 IT 基礎結構上的單個電腦上,持續監控處理程序、開啟的網路連線和被修改的檔案。有關電腦上的事件的資訊(遙測資料)被傳送到 Kaspersky Anti Targeted Attack Platform 伺服器。在此情況下,Kaspersky Endpoint Security 應用程式也會將應用程式發現的威脅相關資訊以及這些威脅的處理結果相關資訊傳送到 Kaspersky Anti Targeted Attack Platform 伺服器。

EDR (KATA) 和 NDR (KATA) 整合在卡巴斯基安全管理中心主控台中配置。內建代理然後被使用 Kaspersky Anti Targeted Attack Platform 主控台進行管理,包括執行工作、管理隔離物件、檢視報告和其他操作。

用於使用 EDR / NDR (KATA) 的 Kaspersky Endpoint Security 配置

以下配置可用於使用 EDR / NDR (KATA):

  • [KES+內建代理]。在此配置中,Kaspersky Endpoint Security 既充當確保電腦安全的應用程式,又充當使用 EDR / NDR (KATA) 的應用程式。Kaspersky Endpoint Security 12.1 for Windows 或更高版本提供 EDR (KATA) 的內建代理。Kaspersky Endpoint Security 12.7 for Windows 或更高版本提供 NDR (KATA) 的內建代理。
  • 【協力廠商 EPP EDR Agent】。在此配置中,IT 基礎結構的安全性由協力廠商 Endpoint Protection Platform (EPP) 提供。與 EDR / NDR (KATA) 的交互由 Kaspersky Endpoint Security 在 Endpoint Detection Response Agent (EDR Agent) 配置中提供。在此配置中,EDR Agent 與協力廠商 EPP應用程式相容。EDR Agent for EDR (KATA) 在 Kaspersky Endpoint Security 12.3 for Windows 或更高版本中可用。EDR Agent for NDR (KATA) 在 Kaspersky Endpoint Security 12.7 for Windows 或更高版本中可用。

對以前版本的 Kaspersky Endpoint Security 的支援

如果您使用 Kaspersky Endpoint Security 11.2.0–11.8.0 與 Kaspersky Anti Targeted Attack Platform (EDR) 進行交互操作,應用程式將包括 Kaspersky Endpoint Agent。您可以在安裝 Kaspersky Endpoint Security 的過程中安裝 Kaspersky Endpoint Agent。

如果您使用的是 Kaspersky Endpoint Security 11.9.0 – 12.0,您需要單獨安裝 Kaspersky Endpoint Agent,因為從 Kaspersky Endpoint Security 11.9.0 開始,Kaspersky Endpoint Agent 分發套件不再是 Kaspersky Endpoint Security 分發套件的一部分。

本部分內容

內建代理與 EDR / NDR (KATA) 整合

配置遙測

遙測排除項目

KATA Sandbox

EDR (KATA) 的 KEA 到 KES 遷移指南

此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。