Kaspersky Anti Targeted Attack Platform (EDR)
O Kaspersky Endpoint Security for Windows é compatível com o trabalho do componente Kaspersky Endpoint Detection and Response como parte da solução Kaspersky Anti Targeted Attack Platform (EDR (KATA)). Kaspersky Anti Targeted Attack Platform é uma solução projetada para a detecção oportuna de ameaças sofisticadas, como ataques direcionados, ameaças persistentes avançadas (APT) e ataques de dia zero, entre outros. A Kaspersky Anti Targeted Attack Platform inclui dois blocos funcionais: Kaspersky Anti Targeted Attack (doravante denominado “KATA”) e Kaspersky Endpoint Detection and Response (doravante denominado “EDR (KATA)”). É possível comprar o EDR (KATA) separadamente. Para obter informações detalhadas sobre a solução, consulte a Ajuda da Kaspersky Anti Targeted Attack Platform. |
Ferramentas de inteligência contra ameaças
O Kaspersky Endpoint Detection and Response usa as seguintes ferramentas de inteligência contra ameaças:
- A infraestrutura de serviço na nuvem da Kaspersky Security Network (doravante também chamada de "KSN"), que fornece acesso a arquivos em tempo real, ao site e às informações sobre a reputação de software da base de conhecimento da Kaspersky. A utilização de dados do Kaspersky Security Network garante respostas mais rápidas dos aplicativos da Kaspersky contra as ameaças, melhora o desempenho de alguns componentes de proteção e reduz a possibilidade de falsos positivos.
- Integração com o portal Kaspersky Threat Intelligence Portal, que contém e exibe as informações sobre a reputação de arquivos e endereços da Web.
- Banco de dados de Ameaças da Kaspersky.
Princípio de funcionamento da solução
O Kaspersky Endpoint Security é instalado em computadores individuais na infraestrutura corporativa de TI e monitora continuamente os processos, as conexões de rede abertas e os arquivos em modificação. As informações sobre eventos no computador são enviadas para o servidor do Kaspersky Anti Targeted Attack Platform. Nesse caso, o Kaspersky Endpoint Security também envia informações ao servidor do Kaspersky Anti Targeted Attack Platform sobre ameaças descobertas pelo aplicativo, além das informações sobre o processamento dos resultados dessas ameaças.
A integração do EDR (KATA) é configurada no console do Kaspersky Security Center. Então, o agente integrado é gerenciado com o uso do console Kaspersky Anti Targeted Attack Platform, inclusive a execução de tarefas, gerenciamento de objetos em quarentena, exibição de relatórios e outras ações.
Configurações do Kaspersky Endpoint Security para o funcionamento com KATA (EDR)
As seguintes configurações podem ser usadas para trabalhar com KATA (EDR):
- [KES+agente integrado]. Nesta configuração, o Kaspersky Endpoint Security atua como o aplicativo que garante a segurança do computador, assim como o aplicativo que trabalha com KATA (EDR). O agente integrado está disponível no Kaspersky Endpoint Security 12.1 para Windows ou posterior.
- [EPP de terceiros+Agente EDR]. Nesta configuração, a segurança da infraestrutura de TI é fornecida pelo Endpoint Protection Platform (EPP) de terceiros. A interação com KATA (EDR) é fornecida pelo Kaspersky Endpoint Security na configuração do Endpoint Detection and Response Agent (Agente EDR). Nesta configuração, o Agente EDR é compatível com aplicativos EPP de terceiros. O Agente EDR está disponível no Kaspersky Endpoint Security 12.3 for Windows ou posterior.
Compatibilidade com versões anteriores do Kaspersky Endpoint Security
Caso esteja usando o Kaspersky Endpoint Security 11.2.0 – 11.8.0 para interoperabilidade com o Kaspersky Anti Targeted Attack Platform (EDR), o aplicativo incluirá o Kaspersky Endpoint Agent. É possível instalar o Kaspersky Endpoint Agent durante a instalação do Kaspersky Endpoint Security.
Se estiver usando o Kaspersky Endpoint Security 11.9.0 – 12.0, você precisará instalar o Kaspersky Endpoint Agent separadamente, pois desde o Kaspersky Endpoint Security 11.9.0 o pacote de distribuição do Kaspersky Endpoint Agent não faz mais parte do kit de distribuição do Kaspersky Endpoint Security.