Kaspersky Anti Targeted Attack Platform (EDR)

13 февраля 2024

ID 228485

Kaspersky Endpoint Security для Windows поддерживает работу с компонентом Kaspersky Endpoint Detection and Response в составе решения Kaspersky Anti Targeted Attack Platform (EDR (KATA)). Kaspersky Anti Targeted Attack Platform – решение, предназначенное для своевременного обнаружения сложных угроз, таких как целевые атаки, сложные постоянные угрозы (англ. APT – Advanced Persistent Threat), атаки "нулевого дня" и другие. Kaspersky Anti Targeted Attack Platform включает в себя два функциональных блока: Kaspersky Anti Targeted Attack (далее также "KATA") и Kaspersky Endpoint Detection and Response (далее также "EDR (KATA)"). Вы можете приобрести EDR (KATA) отдельно. Подробнее о решении см. в справке Kaspersky Anti Targeted Attack Platform.

Средства анализа угроз

Kaspersky Endpoint Detection and Response использует следующие средства анализа угроз (Threat Intelligence):

  • Инфраструктура облачных служб Kaspersky Security Network (далее также "KSN"), предоставляющую доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, веб-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции приложений "Лаборатории Касперского" на угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний. Для работы Kaspersky Endpoint Detection and Response используется решение Kaspersky Private Security Network (KPSN), отправляющее данные на региональные серверы, не передавая данные с устройств в KSN.
  • Интеграция с платформой Kaspersky Threat Intelligence Portal, которая содержит и отображает информацию о репутации файлов и веб-адресов.
  • База угроз "Лаборатории Касперского" Kaspersky Threats.

Принцип работы решения

Приложение Kaspersky Endpoint Security устанавливается на отдельных компьютерах, входящих в IT-инфраструктуру организации, и осуществляет постоянное наблюдение за процессами, открытыми сетевыми соединениями и изменяемыми файлами. Данные о событиях на компьютере (телеметрия) отправляются на сервер Kaspersky Anti Targeted Attack Platform. Приложение Kaspersky Endpoint Security также передает на сервер Kaspersky Anti Targeted Attack Platform данные об угрозах, обнаруженных приложением, и данные о результатах обработки этих угроз.

Настройка интеграции с EDR (KATA) выполняется в консоли Kaspersky Security Center. Дальнейшее управление встроенным агентом осуществляется в консоли Kaspersky Anti Targeted Attack Platform, включая запуск задач, управление объектами на карантине, просмотр отчетов и другие действия.

Конфигурации Kaspersky Endpoint Security для работы с KATA (EDR)

Для работы с KATA (EDR) предусмотрены следующие конфигурации:

  • [KES+встроенный агент]. В этой конфигурации Kaspersky Endpoint Security является и приложением, которое обеспечивает безопасность компьютера, и приложением для работы с KATA (EDR). Встроенный агент доступен в Kaspersky Endpoint Security для Windows версии 12.1 и выше.
  • [стороннее EPP+EDR Agent]. В этой конфигурации безопасность IT-инфраструктуры обеспечивает система защиты конечных точек (англ. Endpoint Protection Platform – EPP) от сторонних поставщиков. Работу с KATA (EDR) обеспечивает Kaspersky Endpoint Security в конфигурации Endpoint Detection Response Agent (EDR Agent). В этой конфигурации EDR Agent совместим со сторонними EPP-приложениями. EDR Agent доступен в Kaspersky Endpoint Security для Windows версии 12.3 и выше.

Поддержка предыдущих версий Kaspersky Endpoint Security

Если вы используете Kaspersky Endpoint Security 11.2.0 – 11.8.0 для взаимодействия с Kaspersky Anti Targeted Attack Platform (EDR), в состав приложения включено приложение Kaspersky Endpoint Agent. Вы можете установить Kaspersky Endpoint Agent совместно с Kaspersky Endpoint Security.

Если вы используете Kaspersky Endpoint Security 11.9.0 – 12.0, вам нужно установить Kaspersky Endpoint Agent отдельно, потому что в Kaspersky Endpoint Security 11.9.0 дистрибутив приложения Kaspersky Endpoint Agent исключен из комплекта поставки Kaspersky Endpoint Security.

В этом разделе справки

Интеграция встроенного агента с EDR (KATA)

Настройка отправки телеметрии

Руководство по миграции с KEA на KES для EDR (KATA)

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!