Endpoint Detection and Response (KATA)

O Kaspersky Endpoint Security é compatível com a integração do componente Kaspersky Endpoint Detection and Response como parte da solução Kaspersky Anti Targeted Attack Platform. Esta solução foi desenvolvida para detectar prontamente as ameaças avançadas, como ataques direcionados, ameaças persistentes avançadas, ataques de dia zero e outros. Para obter informações detalhadas sobre como a solução funciona, consulte a ajuda do Kaspersky Anti Targeted Attack Platform.

Quando a integração com o Endpoint Detection and Response (KATA) é configurada, o servidor KATA recebe informações sobre os eventos que ocorrem na operação do Kaspersky Endpoint Security, ameaças descobertas pelo aplicativo, além das informações sobre o modo pelo qual o processamento dessas ameaças. Para reagir às ameaças detectadas, o Kaspersky Endpoint Security pode executar tarefas iniciadas na interface da Web do Kaspersky Anti Targeted Attack Platform.

O Endpoint Detection and Response (KATA) possui os seguintes requisitos adicionais:

• Kaspersky Anti Targeted Attack Platform 4.1 ou posterior.
• Kaspersky Security Center 13.2 ou posterior.
• A integração com o Endpoint Detection and Response (KATA) pode ser configurada no Console de Administração do Kaspersky Security Center (MMC), no Web Console ou no Cloud Console.

Integração com o Kaspersky Endpoint Detection and Response (KATA)

Para fazer a integração com o Kaspersky Endpoint Detection and Response (KATA), faça o seguinte:

1. Instale o componente Endpoint Detection and Response

   É possível selecionar o componente Endpoint Detection and Response durante a instalação do Kaspersky Endpoint Security.

2. Ativação do Endpoint Detection and Response

   Caso o componente Endpoint Detection and Response não seja compatível com sua licença atual, será necessário ativar separadamente o Kaspersky Endpoint Detection and Response.

   É possível verificar se a funcionalidade Endpoint Detection and Response é compatível com a licença atual na janela Licença.

3. Faça conexão com um servidor KATA

   O Kaspersky Anti Targeted Attack Platform requer o estabelecimento de uma conexão confiável entre o Kaspersky Endpoint Security e um servidor KATA. Para configurar uma conexão confiável, é necessário usar um certificado TLS. É possível baixar um certificado TLS na interface da Web do Kaspersky Anti Targeted Attack Platform. Para obter informações detalhadas sobre como baixar um certificado, consulte a ajuda do Kaspersky Anti Targeted Attack Platform.

   Por padrão, o Kaspersky Endpoint Security verifica somente o certificado TLS do servidor KATA. Para tornar a conexão mais segura, é possível ativar a verificação bidirecional. Para usar a verificação bidirecional, será necessário usar um contêiner de criptografia protegido por senha. Para obter informações detalhadas sobre o download de um contêiner de criptografia, consulte a ajuda do Kaspersky Anti Targeted Attack Platform.

   Conecte computadores com o Kaspersky Endpoint Security a um servidor KATA com o uso do Console de Administração

   1. Inicie o Console de Administração.
   2. Maximize o nó do Servidor de Administração <Nome do servidor>.
   3. Na árvore do console, clique em Dispositivos gerenciados.
   4. Na área de trabalho, selecione a guia Políticas.
   5. Clique com o botão direito na política que você deseja configurar e escolha Propriedades.
   6. Na janela Propriedades, selecione Detection and Response > Endpoint Detection and Response (KATA).
   7. Marque a caixa de seleção Endpoint Detection and Response (KATA).
   8. Clique em Configurações de conexão do servidor.
   9. Na janela exibida Configurações de conexão do servidor, defina as seguintes configurações:
      • Clique em Adicionar certificado de TLS para selecionar um certificado TLS que será usado para estabelecer uma conexão confiável com um servidor KATA.
      • Caso queira alterar o tempo limite de resposta do servidor KATA, especifique o tempo limite no campo Tempo esgotado (s). Quando o tempo limite se esgota, o Kaspersky Endpoint Security tenta se conectar a um servidor KATA diferente.
      • Caso queira usar a verificação bidirecional, marque a caixa de seleção Usar verificação bidirecional. Clique em Carregar contêiner de criptografia para selecionar um arquivo de contêiner de criptografia e insira a senha para ele no campo Senha do contêiner de criptografia.
   10. Clique em Salvar.
   11. Para adicionar um servidor KATA, clique em Adicionar.
   12. Na janela aberta do Servidor KATA, especifique o endereço, a porta do servidor e clique em Salvar.
   13. Clique em OK para salvar suas alterações.

   Conecte os computadores com o Kaspersky Endpoint Security com um servidor KATA usando o Web Console

   1. Na janela principal do Web Console, selecione Dispositivos > Políticas e perfis.
   2. Clique no nome da política do Kaspersky Endpoint Security for Mac.
   3. A janela de propriedades da política é aberta.
   4. Selecione a guia Configurações do aplicativo.
   5. Selecione Detection and Response > Endpoint Detection and Response (KATA).
   6. Ligue o botão de alternância Endpoint Detection and Response (KATA).
   7. Clique em Configurações de conexão do servidor.
   8. Na caixa de diálogo Configurações de conexão do servidor aberta, defina as seguintes configurações:
      • Clique em Adicionar certificado TLS para selecionar um certificado TLS que será usado para estabelecer uma conexão confiável com um servidor KATA.
      • Caso queira alterar o tempo limite de resposta do servidor KATA, especifique o tempo limite no campo Tempo esgotado (s). Quando o tempo limite se esgota, o Kaspersky Endpoint Security tenta se conectar a um servidor KATA diferente.
      • Caso queira usar a verificação bidirecional, marque a caixa de seleção Usar verificação bidirecional. Clique em Carregar contêiner de criptografia para selecionar um arquivo de contêiner de criptografia e insira a senha para ele no campo Senha do contêiner de criptografia.
   9. Clique em OK.
   10. Para adicionar um servidor KATA, clique em Adicionar.
   11. Na caixa de diálogo exibida, especifique o endereço do servidor, a porta e clique em OK.
   12. Salve suas alterações.

   Depois disso, os computadores serão exibidos na interface da Web do Kaspersky Anti Targeted Attack Platform.