Содержание

Аппаратные и программные требования

Аппаратные и программные требования

Аппаратные и программные требования к серверам для установки Kaspersky Anti Targeted Attack Platform

Для развертывания приложения на виртуальной платформе должен быть установлен гипервизор VMware ESXi версии 6.7.0 или 7.0.

Для корректной работы приложения в виртуальной среде необходимо установить для гипервизора актуальный пакет обновления.

Аппаратные требования к компонентам Central Node, Sensor и Sandbox приведены в Руководстве по масштабированию.

Аппаратные и программные требования к компьютерам для установки компонента Endpoint Agent

Аппаратные и программные требования к компоненту Endpoint Agent соответствуют аппаратным и программным требованиям к компьютерам для приложений, которые выступают в роли компонента Endpoint Agent, и отражены в документации этих приложений:

Аппаратные и программные требования к компьютерам для работы в веб-интерфейсе Kaspersky Anti Targeted Attack Platform

Для настройки и работы с приложением через веб-интерфейс на компьютерах должен быть установлен один из следующих браузеров:

Mozilla Firefox для Linux.
Mozilla Firefox для Windows.
Google Chrome для Windows.
Google Chrome для Linux.
Edge (Windows).
Safari (Mac).

Минимально возможное разрешение экрана для работы в веб-интерфейсе: 1366х768 пикселей.

См. также

Что нового

О Kaspersky Threat Intelligence Portal

Комплект поставки

Ограничения

В этом разделе

Совместимость версий Kaspersky Endpoint Agent для Windows с версиями Kaspersky Anti Targeted Attack Platform

Совместимость версий Kaspersky Endpoint Agent для Windows с приложениями EPP

Совместимость версий Kaspersky Endpoint Security для Windows с версиями Kaspersky Anti Targeted Attack Platform

Совместимость версий Kaspersky Endpoint Security для Linux с версиями Kaspersky Anti Targeted Attack Platform

Совместимость Kaspersky Endpoint Security для Mac с версиями Kaspersky Anti Targeted Attack Platform

Совместимость версий KUMA с версиями Kaspersky Anti Targeted Attack Platform

Совместимость версий XDR с версиями Kaspersky Anti Targeted Attack Platform

Совместимость версий KPSN с версиями Kaspersky Anti Targeted Attack Platform

Совместимость Kaspersky Anti Targeted Attack Platform с VK Cloud

В начало

Совместимость версий Kaspersky Endpoint Agent для Windows с версиями Kaspersky Anti Targeted Attack Platform

Приложение Kaspersky Endpoint Agent использует предустановленные параметры, которые определяют его влияние на производительность локального компьютера в сценариях получения информации и взаимодействия с компонентом Central Node.

Если версия приложения Kaspersky Anti Targeted Attack Platform, установленной на серверах Central Node, несовместима с версией приложения Kaspersky Endpoint Agent, установленного на компьютерах локальной сети вашей организации, возможны ограничения в работе Kaspersky Anti Targeted Attack Platform.

Информация о совместимости версий Kaspersky Endpoint Agent с версиями Kaspersky Anti Targeted Attack Platform приведена в таблице ниже.

Совместимость версий Kaspersky Endpoint Agent для Windows с версиями Kaspersky Anti Targeted Attack Platform

Версия Kaspersky Endpoint Agent	Тип Kaspersky Endpoint Agent	Совместимость с KATA 4.0	Совместимость с KATA 4.1	Совместимость с KATA 5.0	Совместимость с KATA 5.1	Совместимость с KATA 6.0
Endpoint Agent 3.12	Устанавливается отдельно	Да	Есть ограничения	Есть ограничения	Есть ограничения	Есть ограничения
Endpoint Agent 3.13	Устанавливается отдельно	Есть ограничения	Да	Есть ограничения	Есть ограничения	Есть ограничения
Endpoint Agent 3.14	Устанавливается отдельно	Есть ограничения	Есть ограничения	Да	Да	Да
Endpoint Agent 3.15	Устанавливается отдельно	Нет	Нет	Да	Да	Да
Endpoint Agent 3.16	Устанавливается отдельно	Нет	Нет	Нет	Нет	Да
Endpoint Agent 4.0	Устанавливается отдельно	Нет	Нет	Нет	Нет	Нет

Ограничения совместимости версий Kaspersky Endpoint Agent для Windows с версиями Kaspersky Anti Targeted Attack Platform

Интеграция Kaspersky Endpoint Agent 3.12 с Kaspersky Anti Targeted Attack Platform 4.1.
Объем передаваемых Kaspersky Endpoint Agent данных ограничен:
- Не поддерживается проверка точек автозапуска с помощью задачи Запустить YARA-проверку.
- Не поддерживаются задачи Получить метафайлы NTFS, Получить дамп памяти процесса, Получить ключ реестра.
Интеграция Kaspersky Endpoint Agent 3.12 с Kaspersky Anti Targeted Attack Platform 5.0 - 6.0.
Объем передаваемых Kaspersky Endpoint Agent данных ограничен:
- Не поддерживается проверка точек автозапуска с помощью задачи Запустить YARA-проверку.
- Не поддерживаются задачи Получить метафайлы NTFS, Получить дамп памяти процесса, Получить ключ реестра, Получить образ диска, Получить дамп памяти.
- Не передаются данные о событии Завершен процесс.
Интеграция Kaspersky Endpoint Agent 3.13 с Kaspersky Anti Targeted Attack Platform 4.0.
Сервер этой версии Kaspersky Anti Targeted Attack Platform воспринимает ограниченный объем данных от приложения Kaspersky Endpoint Agent: создание задач Получить метафайлы NTFS, Получить дамп памяти процесса, Получить ключ реестра в веб-интерфейсе приложения недоступно.
Интеграция Kaspersky Endpoint Agent 3.13 с Kaspersky Anti Targeted Attack Platform 4.1 - 6.0.
Kaspersky Endpoint Agent не поддерживает создание задач Получить образ диска, Получить дамп памяти.
Интеграция Kaspersky Endpoint Agent 3.14 с Kaspersky Anti Targeted Attack Platform 4.0.
Сервер этой версии Kaspersky Anti Targeted Attack Platform воспринимает ограниченный объем данных от приложения Kaspersky Endpoint Agent: создание задач Получить метафайлы NTFS, Получить дамп памяти процесса, Получить ключ реестра, Получить образ диска, Получить дамп памяти в веб-интерфейсе приложения недоступно.
Интеграция Kaspersky Endpoint Agent 3.14 с Kaspersky Anti Targeted Attack Platform 4.1.
Сервер этой версии Kaspersky Anti Targeted Attack Platform воспринимает ограниченный объем данных от приложения Kaspersky Endpoint Agent: создание задач Получить образ диска, Получить дамп памяти в веб-интерфейсе приложения недоступно.

В начало

Совместимость версий Kaspersky Endpoint Agent для Windows с приложениями EPP

Если в качестве компонента Endpoint Agent вы хотите использовать приложение Kaspersky Endpoint Agent, вы можете установить только Kaspersky Endpoint Agent или настроить интеграцию Kaspersky Endpoint Agent с приложениями защиты рабочих станций (Endpoint Protection Platform, далее также "EPP") Kaspersky Endpoint Security для Windows, Kaspersky Security для Windows Server и Kaspersky Security для виртуальных сред Легкий агент. Если интеграция между приложениями настроена, Kaspersky Endpoint Agent будет также передавать на сервер Central Node данные об угрозах, обнаруженных приложениями EPP, и о результатах их обработки.

Описанные сценарии интеграции не работают при установке приложения Kaspersky Endpoint Agent на виртуальный рабочий стол в инфраструктуре Virtual Desktop Infrastructure.

Для интеграции Kaspersky Endpoint Agent с Kaspersky Endpoint Security для Windows и Kaspersky Security для Windows Server требуется установить Kaspersky Endpoint Agent в составе этих приложений.

Совместимость Kaspersky Endpoint Agent для Windows с версиями Kaspersky Security для Windows Server

Вы можете установить в составе Kaspersky Security для Windows Server следующие версии Kaspersky Endpoint Agent:

Kaspersky Endpoint Agent 3.9 в составе Kaspersky Security 11 для Windows Server.
Kaspersky Endpoint Agent 3.10 в составе Kaspersky Security 11.0.1 для Windows Server.

При установке Kaspersky Endpoint Agent в составе Kaspersky Security для Windows Server отдельно установленное ранее приложение Kaspersky Endpoint Agent той же или более ранних версий удаляется. Если версия Kaspersky Endpoint Agent в составе Kaspersky Security для Windows Server более ранняя, приложение не будет установлено. В этом случае вам требуется предварительно удалить отдельно установленное приложение Kaspersky Endpoint Agent.

При необходимости вы можете обновить приложение Kaspersky Endpoint Agent, уже установленное в составе Kaspersky Security для Windows Server. Интеграция между совместимыми версиями приложений сохранится как при обновлении Kaspersky Endpoint Agent, так и при обновлении Kaspersky Security для Windows Server.

Информация о совместимости версий приложений Kaspersky Endpoint Agent и Kaspersky Security для Windows Server приведена в таблице ниже.

Совместимость версий Kaspersky Endpoint Agent и Kaspersky Security для Windows Server

Версия Kaspersky Security для Windows Server	Совместимость с Endpoint Agent 3.8, 3.9, 3.10	Совместимость с Endpoint Agent 3.11, 3.12	Совместимость с Endpoint Agent 3.13, 3.14, 3.15, 3.16
KSWS 10.1.2	Да	Нет	Нет
KSWS 11	Да	Да	Нет
KSWS 11.0.1	Нет	Да	Есть ограничения

При интеграции с Kaspersky Endpoint Agent версий 3.13 - 3.16 Kaspersky Security для Windows Server не передает данные о событии AMSI-проверка.

Подробнее об установке Kaspersky Security для Windows Server см. в справке Kaspersky Security для Windows Server.

Совместимость Kaspersky Endpoint Agent для Windows с версиями Kaspersky Endpoint Security для Windows

Вы можете установить в составе Kaspersky Endpoint Security для Windows следующие версии Kaspersky Endpoint Agent (Endpoint Sensors):

Kaspersky Endpoint Agent 3.7 или Kaspersky Endpoint Agent (Endpoint Sensors) 3.6.1 в составе Kaspersky Endpoint Security 11.2, 11.3 для Windows.
Приложение Kaspersky Endpoint Agent (Endpoint Sensors) 3.6.1 несовместимо с Kaspersky Anti Targeted Attack Platform 4.1 и выше.

Приложение Kaspersky Endpoint Agent 3.7 несовместимо со всеми версиями Kaspersky Anti Targeted Attack Platform.
Kaspersky Endpoint Agent 3.9 в составе Kaspersky Endpoint Security 11.4, 11.5.
Kaspersky Endpoint Agent 3.10 в составе Kaspersky Endpoint Security 11.6.
Kaspersky Endpoint Agent 3.11 в составе Kaspersky Endpoint Security 11.7, 11.8.

При установке Kaspersky Endpoint Agent версии 3.10 и выше в составе Kaspersky Endpoint Security для Windows отдельно установленное ранее приложение Kaspersky Endpoint Agent той же или более ранних версий удаляется. Если отдельно установленное приложение Kaspersky Endpoint Agent более поздних версий, приложение в составе Kaspersky Endpoint Security для Windows не будет установлено. В этом случае вам требуется предварительно удалить отдельно установленное приложение Kaspersky Endpoint Agent.

При необходимости вы можете обновить приложение Kaspersky Endpoint Agent, уже установленное в составе Kaspersky Endpoint Security для Windows. Интеграция между совместимыми версиями приложений сохранится как при обновлении приложения Kaspersky Endpoint Agent, так и при обновлении приложения Kaspersky Endpoint Security для Windows. Обновление с предыдущей версии Kaspersky Endpoint Agent до версии 3.14 доступно для Kaspersky Endpoint Agent версии 3.7 и выше.

Информация о совместимости версий Kaspersky Endpoint Agent и Kaspersky Endpoint Security для Windows приведена в таблице ниже.

Совместимость версий Kaspersky Endpoint Agent и Kaspersky Endpoint Security для Windows

Версия Kaspersky Endpoint Security	Совместимость с Endpoint Agent 3.8, 3.9	Совместимость с Endpoint Agent 3.10, 3.12	Совместимость с Endpoint Agent 3.11	Совместимость с Endpoint Agent 3.13, 3.14, 3.15, 3.16
KES 10 SP2 MR2	Нет	Нет	Нет	Нет
KES 10 SP2 MR3/MR4	Да	Нет	Нет	Нет
KES 11.0.0	Нет	Нет	Нет	Нет
KES 11.0.1	Да	Нет	Нет	Нет
KES 11.1 KES 11.1.1	Да	Да	Нет	Нет
KES 11.2 KES 11.3	Да	Да	Да	Нет
KES 11.4 KES 11.5	Да	Да	Да	Нет
KES 11.6 KES 11.7 KES 11.8	Да	Да	Да	Да
KES версии 12.1 и выше	Нет	Нет	Нет	Нет

Подробнее об установке Kaspersky Endpoint Security см. в справке Kaspersky Endpoint Security для Windows.

Совместимость Kaspersky Endpoint Agent с версиями Kaspersky Security для виртуальных сред Легкий агент

Вы можете настроить интеграцию для отдельно установленных приложений Kaspersky Endpoint Agent и Kaspersky Security для виртуальных сред Легкий агент.

Информация о совместимости версий приложений Kaspersky Endpoint Agent и Kaspersky Security для виртуальных сред Легкий агент приведена в таблице ниже.

Совместимость версий Kaspersky Endpoint Agent и Kaspersky Security для виртуальных сред Легкий агент

Версия Kaspersky Security для виртуальных сред Легкий агент	Совместимость с Endpoint Agent 3.8, 3.9, 3.10	Совместимость с Endpoint Agent 3.12	Совместимость с Endpoint Agent 3.11, 3.13, 3.14	Совместимость с Endpoint Agent 3.15	Совместимость с Endpoint Agent 3.16
KSV 5.1 LA	Да	Да	Нет	Нет	Нет
KSV 5.1.1 LA	Да	Нет	Нет	Нет	Нет
KSV 5.2 LA	Нет	Да	Да	Да	Да
KSV 6.0 LA	Нет	Да	Да	Да	Нет

Kaspersky Endpoint Agent и Kaspersky Security для виртуальных сред Легкий агент, установленные на виртуальную машину, дают такую же нагрузку на сервер Central Node, как Kaspersky Endpoint Agent и Kaspersky Security для виртуальных сред Легкий агент, установленные на хост.

Подробнее о включении интеграции между Kaspersky Endpoint Agent и Kaspersky Security для виртуальных сред Легкий агент см. в справке Kaspersky Security для виртуальных сред Легкий агент.

Совместимость Kaspersky Endpoint Agent с версиями Kaspersky Industrial CyberSecurity for Nodes

Вы можете установить приложение Kaspersky Endpoint Agent на устройство с установленным приложением Kaspersky Industrial CyberSecurity for Nodes. Приложения интегрируются автоматически.

Совместимость версий Kaspersky Endpoint Agent и Kaspersky Industrial CyberSecurity for Nodes

Версия Kaspersky Industrial CyberSecurity for Nodes	Совместимость с Endpoint Agent 3.11, 3.12	Совместимость с Endpoint Agent 3.13, 3.14, 3.15	Совместимость с Endpoint Agent 3.16
KICS for Nodes 3.0	Да	Да	Да
KICS for Nodes 3.1	Нет	Да	Да
KICS for Nodes 3.2	Нет	Нет	Да

Для интеграции с Kaspersky Industrial CyberSecurity for Nodes в Kaspersky Endpoint Agent должен быть установлен соответствующий лицензионный ключ.

Для получения детальной информации вы можете обратиться к вашему аккаунт-менеджеру.

В начало

Совместимость версий Kaspersky Endpoint Security для Windows с версиями Kaspersky Anti Targeted Attack Platform

Вы можете использовать Kaspersky Endpoint Security в качестве компонента Endpoint Agent.

Информация о совместимости версий Kaspersky Endpoint Security с версиями Kaspersky Anti Targeted Attack Platform приведена в таблице ниже.

Совместимость версий Kaspersky Endpoint Security для Windows с версиями Kaspersky Anti Targeted Attack Platform

Версия Kaspersky Endpoint Security	Совместимость с KATA 4.0	Совместимость с KATA 4.1	Совместимость с KATA 5.0	Совместимость с KATA 5.1	Совместимость с KATA 6.0
Kaspersky Endpoint Security 12.1, 12.2	Нет	Да	Да	Да	Да
Kaspersky Endpoint Security 12.3, 12.4	Нет	Да	Да	Да	Да
Kaspersky Endpoint Security 12.5, 12.6	Нет	Нет	Да	Да	Да
Kaspersky Endpoint Security 12.7, 12.8	Нет	Нет	Есть ограничения	Есть ограничения	Есть ограничения

Для интеграции Kaspersky Endpoint Security 12.1 и выше с Kaspersky Anti Targeted Attack Platform не требуется устанавливать Kaspersky Endpoint Agent.

При интеграции Kaspersky Endpoint Security 12.7, 12.8 с Kaspersky Anti Targeted Attack Platform 5.0-6.0 сервер Kaspersky Anti Targeted Attack Platform воспринимает ограниченный объем данных от Kaspersky Endpoint Security:

Не обрабатываются данные событий Именованный канал, WMI, LDAP, DNS, Внедрение кода.
Для события Изменен файл не обрабатываются данные о подтипах Прочитан файл, Создана жесткая ссылка, Символическая ссылка создана.
Для события Изменение в реестре не обрабатываются данные о подтипах Переименован ключ реестра, Сохранен ключ реестра.

В начало

Совместимость версий Kaspersky Endpoint Security для Linux с версиями Kaspersky Anti Targeted Attack Platform

Вы можете использовать Kaspersky Endpoint Security в качестве компонента Endpoint Agent.

Информация о совместимости версий Kaspersky Endpoint Security с версиями Kaspersky Anti Targeted Attack Platform приведена в таблице ниже.

Совместимость версий Kaspersky Endpoint Security для Linux с версиями Kaspersky Anti Targeted Attack Platform

Версия Kaspersky Endpoint Security	Совместимость с KATA 4.0	Совместимость с KATA 4.1	Совместимость с KATA 5.0	Совместимость с KATA 5.1	Совместимость с KATA 6.0
Kaspersky Endpoint Security 11.4	Нет	Нет	Нет	Есть ограничения	Есть ограничения
Kaspersky Endpoint Security 12	Нет	Нет	Есть ограничения	Есть ограничения	Есть ограничения
Kaspersky Endpoint Security 12.1	Нет	Нет	Нет	Есть ограничения	Есть ограничения
Kaspersky Endpoint Security 12.2	Нет	Нет	Нет	Нет	Есть ограничения

Для интеграции Kaspersky Endpoint Security с Kaspersky Anti Targeted Attack Platform не требуется устанавливать Kaspersky Endpoint Agent.

Kaspersky Endpoint Security для Linux с версии 12 может использоваться в качестве компонента Легкий агент для Linux для приложения Kaspersky Security для виртуальных сред. Подробнее об интеграции см. в справке Kaspersky Security для виртуальных сред Легкий агент.

При использовании приложения Kaspersky Endpoint Security для Linux в качестве компонента Легкий агент для Linux интеграция Kaspersky Endpoint Security для Linux и Kaspersky Anti Targeted Attack Platform сохраняется.

Ограничения совместимости версий Kaspersky Endpoint Security для Linux с версиями Kaspersky Anti Targeted Attack Platform

Интеграция Kaspersky Endpoint Security 11.4 с Kaspersky Anti Targeted Attack Platform 5.1, 6.0.
Объем передаваемых Kaspersky Endpoint Security данных ограничен:
- Не поддерживается создание правил сетевой изоляции.
- Не поддерживается создание правил запрета.
- Не поддерживается поиск индикаторов компрометации на компьютерах с помощью IOC-файлов.
- Не передается информация о событиях Завершен процесс, Загружен модуль, Удаленное соединение, Правило запрета, Заблокирован документ, Изменение в реестре, Прослушан порт, Загружен драйвер, Интерпретированный запуск файла, Интерактивный ввод команд в консоли, AMSI-проверка.
- Не поддерживается создание задач Собрать форензику, Получить ключ реестра, Получить метафайлы NTFS, Получить дамп памяти процесса, Получить образ диска, Получить дамп памяти, Завершить процесс, Запустить YARA-проверку, Управление службами, Удалить файл, Поместить файл на карантин, Восстановить файл из карантина, Удалить файл, Завершить процесс.
Интеграция Kaspersky Endpoint Security 12 с Kaspersky Anti Targeted Attack Platform 5.0, 5.1.
Объем передаваемых Kaspersky Endpoint Security данных ограничен:
- Не поддерживается создание правил сетевой изоляции.
- Не поддерживается создание правил запрета.
- Не поддерживается поиск индикаторов компрометации на компьютерах с помощью IOC-файлов.
- Не передается информация о событиях Завершен процесс, Загружен модуль, Удаленное соединение, Правило запрета, Заблокирован документ, Изменение в реестре, Прослушан порт, Загружен драйвер, Интерпретированный запуск файла, Интерактивный ввод команд в консоли, AMSI-проверка.
- Не поддерживается создание задач Собрать форензику, Получить ключ реестра, Получить метафайлы NTFS, Получить дамп памяти процесса, Получить образ диска, Получить дамп памяти, Завершить процесс, Запустить YARA-проверку, Управление службами, Удалить файл, Поместить файл на карантин, Восстановить файл из карантина, Удалить файл, Завершить процесс.
Интеграция Kaspersky Endpoint Security 12.1 с Kaspersky Anti Targeted Attack Platform 5.1.
Объем передаваемых Kaspersky Endpoint Security данных ограничен:
- Не поддерживается создание правил запрета.
- Не передается информация о событиях Завершен процесс, Загружен модуль, Удаленное соединение, Правило запрета, Заблокирован документ, Изменение в реестре, Прослушан порт, Загружен драйвер, Интерпретированный запуск файла, Интерактивный ввод команд в консоли, AMSI-проверка.
- Не поддерживается создание задач Собрать форензику, Получить ключ реестра, Получить метафайлы NTFS, Получить дамп памяти процесса, Получить образ диска, Получить дамп памяти, Завершить процесс, Запустить YARA-проверку, Управление службами, Поместить файл на карантин, Восстановить файл из карантина.
Интеграция Kaspersky Endpoint Security 12, 12.1 с Kaspersky Anti Targeted Attack Platform 6.0.
Объем передаваемых Kaspersky Endpoint Security данных ограничен:
- Не поддерживается создание правил запрета.
- Не передается информация о событиях Завершен процесс, Загружен модуль, Удаленное соединение, Правило запрета, Заблокирован документ, Изменение в реестре, Прослушан порт, Загружен драйвер, Интерпретированный запуск файла, Интерактивный ввод команд в консоли, AMSI-проверка.
- Не поддерживается создание задач Собрать форензику, Получить ключ реестра, Получить метафайлы NTFS, Получить дамп памяти процесса, Получить образ диска, Получить дамп памяти, Завершить процесс, Запустить YARA-проверку, Управление службами, Поместить файл на карантин, Восстановить файл из карантина.
Интеграция Kaspersky Endpoint Security 12.2 с Kaspersky Anti Targeted Attack Platform 6.0.
Объем передаваемых Kaspersky Endpoint Security данных ограничен:
- Не передается информация о событиях Завершен процесс, Загружен модуль, Удаленное соединение, Правило запрета, Заблокирован документ, Изменение в реестре, Прослушан порт, Загружен драйвер, Интерпретированный запуск файла, Интерактивный ввод команд в консоли, AMSI-проверка.
- Не поддерживается создание задач Собрать форензику, Получить ключ реестра, Получить метафайлы NTFS, Получить дамп памяти процесса, Получить образ диска, Получить дамп памяти, Завершить процесс, Запустить YARA-проверку, Управление службами, Восстановить файл из карантина.

В начало

Совместимость Kaspersky Endpoint Security для Mac с версиями Kaspersky Anti Targeted Attack Platform

Вы можете использовать Kaspersky Endpoint Security для Mac в качестве компонента Endpoint Agent.

Информация о совместимости версий Kaspersky Endpoint Security для Mac с версиями Kaspersky Anti Targeted Attack Platform приведена в таблице ниже.

Совместимость версий Kaspersky Endpoint Security для Mac с версиями Kaspersky Anti Targeted Attack Platform

Версия Kaspersky Endpoint Security	Совместимость с KATA 4.0	Совместимость с KATA 4.1	Совместимость с KATA 5.0	Совместимость с KATA 5.1	Совместимость с KATA 6.0
Kaspersky Endpoint Security 12	Нет	Нет	Нет	Нет	Есть ограничения
Kaspersky Endpoint Security 12.1	Нет	Нет	Нет	Нет	Есть ограничения

Ограничения совместимости версий Kaspersky Endpoint Security для Mac с версиями Kaspersky Anti Targeted Attack Platform

Интеграция Kaspersky Endpoint Security 12, 12.1 с Kaspersky Anti Targeted Attack Platform 6.0.
- Не поддерживается создание правил сетевой изоляции.
- Не поддерживается создание правил запрета.
- Не поддерживается поиск индикаторов компрометации на компьютерах с помощью IOC-файлов.
- Не передается информация о событиях Завершен процесс, Загружен модуль, Удаленное соединение, Правило запрета, Заблокирован документ, Изменение в реестре, Прослушан порт, Загружен драйвер, Интерпретированный запуск файла, Интерактивный ввод команд в консоли, AMSI-проверка.
- Не поддерживается создание задач Завершить процесс, Собрать форензику, Запустить YARA-проверку, Удалить файл, Поместить файл на карантин, Восстановить файл из карантина, Управление службами, Получить образ диска, Получить дамп памяти.

В начало

Совместимость версий KUMA с версиями Kaspersky Anti Targeted Attack Platform

Вы можете использовать KUMA в качестве SIEM-системы.

Информация о совместимости версий KUMA с версиями Kaspersky Anti Targeted Attack Platform приведена в таблице ниже.

Совместимость версий KUMA с версиями Kaspersky Anti Targeted Attack Platform

Версия KUMA	Совместимость с KATA 4.1	Совместимость с KATA 5.0	Совместимость с KATA 5.1	Совместимость с KATA 6.0
KUMA 2.0	Да	Да	Нет	Нет
KUMA 2.1	Нет	Да	Да	Нет
KUMA 3.0	Нет	Нет	Нет	Да

В начало

Совместимость версий XDR с версиями Kaspersky Anti Targeted Attack Platform

Вы можете использовать XDR в качестве SIEM-системы.

Информация о совместимости версий XDR с версиями Kaspersky Anti Targeted Attack Platform приведена в таблице ниже.

Совместимость версий XDR с версиями Kaspersky Anti Targeted Attack Platform

Версия XDR	Совместимость с KATA 4.1	Совместимость с KATA 5.0	Совместимость с KATA 5.1	Совместимость с KATA 6.0
XDR 1.0	Нет	Нет	Да	Да
XDR 1.1	Нет	Нет	Да	Да

В начало

Совместимость версий KPSN с версиями Kaspersky Anti Targeted Attack Platform

Вы можете использовать Kaspersky Private Security Network (KPSN) вместо Kaspersky Security Network (KSN), чтобы не использовать отправку данных вашей организации за пределы локальной сети организации.

Информация о совместимости версий KPSN с версиями Kaspersky Anti Targeted Attack Platform приведена в таблице ниже.

Совместимость версий KPSN с версиями Kaspersky Anti Targeted Attack Platform

Версия KPSN	Совместимость с KATA 4.1	Совместимость с KATA 5.0	Совместимость с KATA 5.1	Совместимость с KATA 6.0
KPSN 3.3	Да	Да	Да	Да
KPSN 3.4	Нет	Нет	Нет	Да
KPSN 4.0	Нет	Нет	Нет	Нет

В начало

Совместимость Kaspersky Anti Targeted Attack Platform с VK Cloud

Kaspersky Anti Targeted Attack Platform поддерживает развертывание на облачной платформе VK Cloud.

При развертывании приложения вы можете подключить к компоненту Central Node компоненты Sandbox.

Ограничения при развертывании Kaspersky Anti Targeted Attack Platform для работы с VK Cloud:

Поддерживается работа только функционального блока KATA.
Поддерживается работа только сертифицированной версии приложения на базе операционной системы Astra Linux.
Поддерживается работа только неотказоустойчивой версии приложения.
Вы можете настроить интеграцию только с внешней системой KSMG. Подробнее об интеграции см. справку KSMG.
Вы можете использовать режим распределенного решения, только используя интеграцию с KSMG.

Для функционирования компонента Sandbox необходимо выполнить следующие требования:

На виртуальной машине должна быть включена вложенная виртуализация.
Должны быть корректно настроены параметры сетевого интерфейса для доступа обрабатываемых объектов в интернет.
Активация образов операционной системы Windows возможна только при корректной настройке сетевого интерфейса.
Сетевой интерфейс для доступа обрабатываемых объектов в интернет должен быть изолирован от локальной сети вашей организации.
Сетевой интерфейс для доступа обрабатываемых объектов в интернет должен быть подключен к подсети, не совпадающей с подсетью, к которой подключен управляющий интерфейс.
Не рекомендуется использовать статический публичный IP-адрес для сетевого интерфейса, обрабатывающего доступ объектов в интернет.

В начало