Технологии регистрации событий NDR

Kaspersky Anti Targeted Attack Platform регистрирует события NDR по одной из следующих технологий:

• Обнаружение вторжений (IDS).

  По этой технологии регистрируются события NDR, связанные с обнаружением в трафике аномалий, которые являются признаками атак (например, событие NDR при обнаружении признаков ARP-спуфинга).

• Внешние системы (EXT).

  К этой технологии относятся агрегирующие и вложенные события NDR, которые поступают в Kaspersky Anti Targeted Attack Platform от сторонних систем с использованием методов Kaspersky Anti Targeted Attack Platform API.

• Контроль активов (AM).

  По этой технологии регистрируются события NDR, связанные с обнаружением информации об устройствах в трафике или в полученных данных от EPP-приложений (например, событие NDR при обнаружении нового IP-адреса у устройства).

• Защита конечных устройств (EPP).

  По этой технологии регистрируются события NDR об угрозах, обнаруженных приложениями "Лаборатории Касперского", которые выполняют функции защиты рабочих станций и серверов (например, событие при обнаружении вредоносной программы).