Kaspersky Anti Targeted Attack Platform (KATA EDR)
| Kaspersky Anti Targeted Attack Platform 是旨在及时检测复杂威胁(如针对性攻击、高级持久性威胁 (APT)、零日攻击等)的解决方案。Kaspersky Anti Targeted Attack Platform 包括两个功能块:Kaspersky Anti Targeted Attack(以下也称为“KATA”)和 Kaspersky Endpoint Detection and Response(以下也称为“KEDR”)。您可以单独购买 KEDR。有关解决方案的详细信息,请参阅 Kaspersky Anti Targeted Attack Platform 帮助。 |
Kaspersky Endpoint Detection and Response 使用以下威胁情报工具:
- 卡巴斯基安全网络(以下也称为“KSN”)云服务基础设施,提供对 Kaspersky 知识库中实时文件、网站和软件信誉信息的访问。使用卡巴斯基安全网络的数据可确保 Kaspersky 应用程序能够更快地对新威胁作出响应,提高一些保护组件的性能,并减少误报风险。
- 与卡巴斯基威胁情报门户集成,该系统包含并显示有关文件和网址信誉的信息。
- 卡巴斯基威胁数据库。
解决方案的操作原则
Kaspersky Endpoint Agent 应用程序安装在公司 IT 基础设施的各个计算机上,并持续监视流程、开放式网络连接和正在修改的文件。有关计算机上事件的信息被发送到 Kaspersky Anti Targeted Attack Platform 服务器。
Kaspersky Endpoint Agent 可以与 Kaspersky Endpoint Security for Windows 整合。此种情况下,Kaspersky Endpoint Agent 应用程序也将 Kaspersky Endpoint Security for Windows 发现的威胁信息和威胁处理结果信息发送到 Kaspersky Anti Targeted Attack Platform 服务器。
与 KATA EDR 整合
与 KATA EDR 整合需要添加 Kaspersky Anti Targeted Attack Platform (KATA EDR) 组件以及安装 Kaspersky Endpoint Agent。您可以在安装或升级过程中选择 KATA EDR 组件,也可以使用更改应用程序组件任务。
KATA EDR 组件与 EDR Optimum 和 EDR Expert 组件不兼容。
在 Kaspersky Endpoint Security 11.9.0 中,分发工具包不再包括 Kaspersky Endpoint Agent 分发包。您可以从 Kaspersky Anti Targeted Attack Platform 分发工具包下载 Kaspersky Endpoint Agent 分发包。
KATA EDR 使用从应用程序组件接收到的信息。以下组件确保 KATA EDR 的运行:
确保这些组件被启用并正常工作。