Об интеграции с Kaspersky Anti Targeted Attack Platform

Kaspersky Anti Targeted Attack Platform – решение, предназначенное для защиты IT-инфраструктуры организации и своевременного обнаружения таких угроз, как атаки "нулевого дня", целевые атаки и сложные целевые атаки advanced persistent threats (далее также "APT"). Программа разработана для корпоративных пользователей.

Программа Kaspersky Anti Targeted Attack Platform включает в себя два функциональных блока:

• Kaspersky Anti Targeted Attack (далее также "KATA"), обеспечивающий защиту периметра IT-инфраструктуры предприятия.
• Kaspersky Endpoint Detection and Response (далее также "KEDR"), обеспечивающий защиту компьютеров локальной сети организации.

Kaspersky Endpoint Detection and Response включает в себя следующие компоненты:

• Central Node.
• Kaspersky Endpoint Agent.

Компоненты взаимодействуют между собой по следующему принципу:

Программа Kaspersky Endpoint Agent устанавливается на отдельных компьютерах под управлением операционных систем Windows, входящих в IT-инфраструктуру организации, и осуществляет постоянное наблюдение за процессами, открытыми сетевыми соединениями и изменяемыми файлами. Данные о событиях на компьютере отправляются на сервер с компонентом Central Node.

При интеграции сервера Central Node с программой Kaspersky Endpoint Agent вы можете осуществлять следующие меры по реагированию на обнаруженные угрозы:

• Работать с файлами и программами путем выполнения задач на устройствах с Kaspersky Endpoint Agent.
• Настраивать политики запрета запуска файлов и процессов на выбранных устройствах с Kaspersky Endpoint Agent.
• Изолировать отдельные устройства с Kaspersky Endpoint Agent от сети.
• Работать с правилами TAA (IOA) для классификации и анализа событий.
• Работать с файлами открытого стандарта описания индикаторов компрометации OpenIOC (IOC-файлы) для поиска признаков целевых атак, зараженных и возможно зараженных объектов на устройствах с Kaspersky Endpoint Agent и в базе обнаружений.
• Работать с файлами YARA-правил открытого стандарта YARA для поиска сигнатур вредоносной деятельности на устройствах с Kaspersky Endpoint Agent.
• Работать с файлами открытого стандарта описания уязвимостей OVAL для поиска уязвимостей на устройствах и оценки соответствия производственных систем стандартам безопасности.

Вы можете настроить интеграцию Kaspersky Endpoint Agent с компонентом KATA Central Node в Консоли администрирования Kaspersky Security Center, в Kaspersky Security Center Web Console или через интерфейс командной строки локально на устройстве.

Полную информацию о решении Kaspersky Anti Targeted Attack Platform, а также информацию о настройке интеграции с Kaspersky Endpoint Agent со стороны решения KATA см. в Справке Kaspersky Anti Targeted Attack Platform.