Kaspersky Anti Targeted Attack Platform

威胁情报工具

Kaspersky Endpoint Detection and Response 使用以下威胁情报工具：

• 与卡巴斯基威胁情报门户集成，该系统包含并显示有关文件和网址信誉的信息。
• 卡巴斯基威胁数据库。
• 卡巴斯基安全网络（以下也称为“KSN”）云服务基础设施，提供对 Kaspersky 知识库中实时文件、网站和软件信誉信息的访问。使用卡巴斯基安全网络的数据可确保 Kaspersky 应用程序能够更快地对新威胁作出响应，提高一些保护组件的性能，并减少误报风险。

解决方案的工作原理

Kaspersky Endpoint Security 安装在公司 IT 基础设施的各个计算机上，并持续监视流程、开放式网络连接和正在修改的文件。有关计算机上事件的信息（遥测数据）被发送到 Kaspersky Anti Targeted Attack Platform 服务器。此种情况下，Kaspersky Endpoint Security 也将应用程序发现的威胁信息和威胁处理结果信息发送到 Kaspersky Anti Targeted Attack Platform 服务器。

EDR (KATA) 和 NDR (KATA) 集成在 Kaspersky Security Center 控制台上配置。然后使用 Kaspersky Anti Targeted Attack Platform 控制台管理内置代理，包括运行任务、管理隔离对象、查看报告和其他操作。

用于使用 EDR / NDR（KATA）的 Kaspersky Endpoint Security 配置

以下配置可用于使用 EDR / NDR（KATA）：

• [KES+内置代理]。在此配置中，Kaspersky Endpoint Security 既充当确保计算机安全的应用程序，又充当使用 EDR / NDR（KATA）的应用程序。Kaspersky Endpoint Security 12.1 for Windows 或更高版本中提供了 EDR (KATA) 内置代理。Kaspersky Endpoint Security 12.7 for Windows 或更高版本中提供了 NDR (KATA) 内置代理。
• [第三方 EPP+EDR Agent]。在此配置中，IT 基础设施的安全性由第三方端点保护平台（EPP）提供。与 EDR / NDR（KATA）的交互由 Kaspersky Endpoint Security 在“Endpoint Detection Response Agent（EDR Agent）”配置下提供。在此配置中，EDR Agent 兼容第三方 EPP 应用程序。EDR (KATA) 的 EDR Agent 在 Kaspersky Endpoint Security 12.3 for Windows 或更高版本中可用。NDR (KATA) 的 EDR Agent 在 Kaspersky Endpoint Security 12.7 for Windows 或更高版本中可用。

对以前版本的 Kaspersky Endpoint Security 的支持

如果您正在使用 Kaspersky Endpoint Security 11.2.0–11.8.0 与 Kaspersky Anti Targeted Attack Platform（EDR）进行互操作，则应用程序包含 Kaspersky Endpoint Agent。您可以将 Kaspersky Endpoint Agent 与 Kaspersky Endpoint Security 一起安装。

如果您使用的是 Kaspersky Endpoint Security 11.9.0 – 12.0，您需要单独安装 Kaspersky Endpoint Agent，因为从 Kaspersky Endpoint Security 11.9.0 开始，Kaspersky Endpoint Agent 分发包不再是 Kaspersky Endpoint Security 分发包的一部分。