Поддержка

Поддержка приложений для бизнеса

Kaspersky Endpoint Security 12 для Linux

Интеграция с решениями Detection and Response

Интеграция с Kaspersky Endpoint Detection and Response (KATA)

Kaspersky Endpoint Security 12 для Linux
Нет результатов
Нет результатов
База знаний Онлайн-справка
FAQ Скачать Купить Продлить Форум Запрос в поддержку Утилиты для лечения

Интеграция с Kaspersky Endpoint Detection and Response (KATA)

20 августа 2024

ID 265642

Скачать PDF

Kaspersky Endpoint Detection and Response (KATA) – компонент в составе решения Kaspersky Anti Targeted Attack Platform. Интеграцию с компонентом Kaspersky Endpoint Detection and Response (KATA) обеспечивает компонент приложения Kaspersky Endpoint Security – Endpoint Detection and Response (KATA) (далее также EDR (KATA)).

Приложение Kaspersky Endpoint Security совместимо с решением Kaspersky Anti Targeted Attack Platform, которое предназначено для защиты IT-инфраструктуры организации и своевременного обнаружения таких угроз, как атаки "нулевого дня", целевые атаки и сложные целевые атаки advanced persistent threats (далее также "APT"). Подробнее о решении см. в справке Kaspersky Anti Targeted Attack Platform.

Эта функциональность не поддерживается в KESL-контейнере.

При взаимодействии с Kaspersky Endpoint Detection and Response (KATA) приложение Kaspersky Endpoint Security может выполнять следующие функции:

  • Отправлять данные о событиях на устройствах (телеметрию) на сервер Kaspersky Anti Targeted Attack Platform с компонентом Central Node (далее также сервер KATA). Приложение Kaspersky Endpoint Security передает на сервер KATA данные наблюдения за процессами, открытыми сетевыми соединениями и изменяемыми файлами, а также данные об угрозах, обнаруженных приложением, и данные о результатах обработки этих угроз.
  • Выполнять ответные действия, направленные на обеспечение функций безопасности, по командам, полученным от Kaspersky Anti Targeted Attack Platform.

Для интеграции с Kaspersky Endpoint Detection and Response (KATA) должен быть включен компонент Анализ поведения.

Интеграция приложения Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response (KATA) возможна, только если компонент Анализ поведения включен. В противном случае необходимые данные телеметрии не передаются.

Дополнительно Kaspersky Endpoint Detection and Response (KATA) может использовать данные, полученные от следующих компонентов:

Во время интеграции с Kaspersky Endpoint Detection and Response (KATA), устройства с Kaspersky Endpoint Security устанавливают защищенные соединения с сервером KATA по протоколу HTTPS. Для обеспечения безопасности соединения используются следующие сертификаты, выданные cервером KATA:

  • Сертификат сервера KATA. Соединение шифруется с помощью TLS-сертификата сервера. Вы можете повысить уровень безопасности соединения, включив проверку сертификата сервера на стороне Kaspersky Endpoint Security. Для этого вам нужно добавить сертификат сервера интеграции перед включением интеграции с Kaspersky Endpoint Detection and Response (KATA).
  • Сертификат клиента. Этот сертификат используется для дополнительной защиты подключения с помощью двусторонней аутентификации (проверки устройств с Kaspersky Endpoint Security сервером KATA). Один и тот же сертификат клиента может использоваться несколькими устройствами. По умолчанию сервер KATA не выполняет проверку сертификатов клиентов, но двусторонняя аутентификация может быть включена на стороне Kaspersky Anti Targeted Attack Platform. В этом случае вам нужно включить двустороннюю аутентификацию в параметрах интеграции с Kaspersky Endpoint Detection and Response (KATA) и добавить сертификат клиента (криптоконтейнер с сертификатом и закрытым ключом).

Сертификаты для защиты соединения с сервером KATA предоставляет администратор Kaspersky Anti Targeted Attack Platform.

Для подключения к серверу KATA используется прокси-сервер, если использование прокси-сервера настроено в общих параметрах приложения Kaspersky Endpoint Security.

По умолчанию интеграция с Kaspersky Endpoint Detection and Response (KATA) выключена. Вы можете включать и выключать интеграцию, а также настраивать следующие параметры интеграции с помощью командной строки, Web Console и Консоли администрирования:

  • Настраивать общие параметры подключения к серверам KATA.
  • Добавлять и удалять сертификаты серверов KATA.
  • Настраивать двустороннюю аутентификацию при подключении к серверам KATA и добавлять сертификаты клиента.
  • Настраивать параметры отправки событий.
  • Включать и выключать отправку телеметрии.

    Если включена интеграция приложения Kaspersky Endpoint Security с решением Kaspersky Managed Detection and Response, исключения по процессам не применяются при отправке телеметрии.

Управление параметрами интеграции с Kaspersky Endpoint Detection and Response (KATA) через Kaspersky Security Center Cloud Console не поддерживается.

В этом разделе

Настройка интеграции с Kaspersky Endpoint Detection and Response (KATA) в Web Console

Настройка интеграции с Kaspersky Endpoint Detection and Response (KATA) в Консоли администрирования

Настройка интеграции с Kaspersky Endpoint Detection and Response (KATA) в командной строке

Kaspersky Endpoint Security для Linux — надежная защита без ущерба для производительности
Обнаруживает и блокирует даже продвинутые угрозы. Купите в составе Endpoint Security для бизнеса Расширенный.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!