技术支持

企业产品

Kaspersky Endpoint Security 12 for Linux

与 Detection and Response 解决方案集成

Kaspersky Endpoint Detection and Response (KATA) 集成
Kaspersky Endpoint Security 12 for Linux
Нет результатов
Нет результатов
在线帮助
常见问题解答 下载 购买 续订 论坛 联系支持 恢复工具

Kaspersky Endpoint Detection and Response (KATA) 集成

2024年8月2日

ID 265642

另存为 PDF

Kaspersky Endpoint Detection and Response (KATA) 是 Kaspersky Anti Targeted Attack Platform 解决方案的一个组件。与 Kaspersky Endpoint Detection and Response (KATA) 组件的集成由 Kaspersky Endpoint Security 组件 Endpoint Detection and Response (KATA) (EDR (KATA)) 得到促进。

Kaspersky Endpoint Security 与 Kaspersky Anti Targeted Attack Platform 解决方案兼容,旨在保护组织的 IT 基础设施并迅速检测威胁,例如零日攻击、针对性攻击和高级持续性威胁 (APT)。要了解更多信息,请查看“Kaspersky Anti Targeted Attack Platform 帮助”。

KESL 容器不支持此功能。

与 Kaspersky Endpoint Detection and Response (KATA) 交互时,Kaspersky Endpoint Security 可以:

  • 将有关设备上事件的数据(遥测数据)发送到具有中央节点组件(“KATA 服务器”)的 Kaspersky Anti Targeted Attack Platform 服务器。Kaspersky Endpoint Security 向 KATA 服务器发送有关进程、打开的网络连接和修改文件的监控数据,以及有关应用程序检测到的威胁的数据和处理这些威胁的结果数据。
  • 在接收到 Kaspersky Anti Targeted Attack Platform 的命令时执行响应操作以确保安全。

为了与 Kaspersky Endpoint Detection and Response (KATA) 集成,必须启用行为检测组件。

仅当启用行为检测时,才可以将 Kaspersky Endpoint Security 应用程序与 Kaspersky Endpoint Security 和 EDR (KATA) 集成。否则,无法传输所需的遥测数据。

Kaspersky Endpoint Detection and Response (KATA) 还可以使用从以下组件收到的数据:

当与 Kaspersky Endpoint Detection and Response (KATA) 集成时,具有 Kaspersky Endpoint Security 的设备会通过 HTTPS 协议与 KATA 服务器建立安全连接。为确保安全连接,使用 KATA 服务器颁发的以下证书:

  • KATA 服务器证书。使用服务器的 TLS 证书对连接进行加密。您可以通过在 Kaspersky Endpoint Security 端验证服务器证书来提高连接的安全性。为此,请在启用 Kaspersky Endpoint Detection and Response (KATA) 集成之前添加 Integration Server 证书。
  • 客户端证书。此证书用于使用双向身份验证对连接进行额外保护(使用 Kaspersky Endpoint Security KATA 服务器扫描设备)。多个设备可以使用同一客户端证书。默认情况下,KATA 服务器不检查客户端证书,但可以在 Kaspersky Anti Targeted Attack Platform 端启用双向身份验证。在这种情况下,您需要在 Kaspersky Endpoint Detection and Response (KATA) 集成设置中启用双向身份验证并添加客户端证书(带证书和私钥的加密容器)。

用于保护与 KATA 服务器的连接的证书由 Kaspersky Anti Targeted Attack Platform 管理员提供。

如果在 Kaspersky Endpoint Security 的常规应用程序设置中配置了使用代理服务器,则使用代理服务器连接到 KATA 服务器。

默认情况下,Kaspersky Endpoint Detection and Response (KATA) 集成被禁用。您可以通过命令行Web Console管理控制台启用或禁用集成,并配置以下集成设置:

不支持在 Kaspersky Security Center 云控制台中管理 Kaspersky Endpoint Detection and Response (KATA) 集成设置。

本节内容

在 Web Console 中配置 Kaspersky Endpoint Detection and Response (KATA) 集成

在管理控制台中配置 Kaspersky Endpoint Detection and Response (KATA) 集成

在命令行上配置 Kaspersky Endpoint Detection and Response (KATA) 集成

您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。