Kaspersky Anti Targeted Attack Platform (EDR)
| 从版本 12.1 开始,Kaspersky Endpoint Security for Windows 包含一个内置代理,用于管理 Kaspersky Endpoint Detection and Response 组件,作为 Kaspersky Anti Targeted Attack Platform 解决方案的一部分。Kaspersky Anti Targeted Attack Platform 是旨在及时检测复杂威胁(如针对性攻击、高级持久性威胁 (APT)、零日攻击等)的解决方案。Kaspersky Anti Targeted Attack Platform 包括两个功能块:Kaspersky Anti Targeted Attack(以下也称为“KATA”)和 Kaspersky Endpoint Detection and Response(以下也称为“EDR(KATA)”)。您可以单独购买 EDR(KATA)。有关解决方案的详细信息,请参阅 Kaspersky Anti Targeted Attack Platform 帮助。 |
威胁情报工具
Kaspersky Endpoint Detection and Response 使用以下威胁情报工具:
- 卡巴斯基安全网络(以下也称为“KSN”)云服务基础设施,提供对 Kaspersky 知识库中实时文件、网站和软件信誉信息的访问。使用卡巴斯基安全网络的数据可确保 Kaspersky 应用程序能够更快地对新威胁作出响应,提高一些保护组件的性能,并减少误报风险。
- 与卡巴斯基威胁情报门户集成,该系统包含并显示有关文件和网址信誉的信息。
- 卡巴斯基威胁数据库。
解决方案的工作原理
Kaspersky Endpoint Security 安装在公司 IT 基础设施的各个计算机上,并持续监视流程、开放式网络连接和正在修改的文件。有关计算机上事件的信息(遥测数据)被发送到 Kaspersky Anti Targeted Attack Platform 服务器。此种情况下,Kaspersky Endpoint Security 也将应用程序发现的威胁信息和威胁处理结果信息发送到 Kaspersky Anti Targeted Attack Platform 服务器。
EDR(KATA)集成在 Kaspersky Security Center 控制台上配置。然后使用 Kaspersky Anti Targeted Attack Platform 控制台管理内置代理,包括运行任务、管理隔离对象、查看报告和其他操作。
对以前版本的 Kaspersky Endpoint Security 的支持
如果您正在使用 Kaspersky Endpoint Security 11.2.0–11.8.0 与 Kaspersky Anti Targeted Attack Platform(EDR)进行互操作,则应用程序包含 Kaspersky Endpoint Agent。您可以将 Kaspersky Endpoint Agent 与 Kaspersky Endpoint Security 一起安装。
如果您使用的是 Kaspersky Endpoint Security 11.9.0 – 12.0,您需要单独安装 Kaspersky Endpoint Agent,因为从 Kaspersky Endpoint Security 11.9.0 开始,Kaspersky Endpoint Agent 分发包不再是 Kaspersky Endpoint Security 分发包的一部分。