Kaspersky Anti Targeted Attack (KATA) Platform

Архитектура приложения

21 мая 2024

ID 194604

В состав приложения входят следующие основные компоненты:

  • Sensor. Выполняет прием и проверку данных, а также может использоваться в качестве прокси-сервера при обмене данными между Endpoint Agent и Central Node.
  • Central Node. Выполняет прием и проверку данных, исследование поведения объектов, а также публикацию результатов исследования в веб-интерфейс приложения.
  • Sandbox. Запускает виртуальные образы операционных систем. Запускает файлы в этих операционных системах и отслеживает поведение файлов в каждой операционной системе для выявления вредоносной активности и признаков целевых атак на IT-инфраструктуру организации.
  • Endpoint Agent. Устанавливается на рабочие станции и серверы, входящие в IT-инфраструктуру организации. Осуществляет постоянное наблюдение за процессами, запущенными на этих компьютерах, открытыми сетевыми соединениями и изменяемыми файлами.

В этом разделе справки

Компонент Sensor

Компонент Central Node

Компонент Sandbox

Компонент Endpoint Agent

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!