Kaspersky Anti Targeted Attack Platform (EDR)

Ferramentas de inteligência contra ameaças

O Kaspersky Endpoint Detection and Response usa as seguintes ferramentas de inteligência contra ameaças:

• Integração com o portal Kaspersky Threat Intelligence Portal, que contém e exibe as informações sobre a reputação de arquivos e endereços da Web.
• Banco de dados de Ameaças da Kaspersky.
• A infraestrutura de serviço na nuvem da Kaspersky Security Network (doravante também chamada de "KSN"), que fornece acesso a arquivos em tempo real, ao site e às informações sobre a reputação de software da base de conhecimento da Kaspersky. A utilização de dados do Kaspersky Security Network garante respostas mais rápidas dos aplicativos da Kaspersky contra as ameaças, melhora o desempenho de alguns componentes de proteção e reduz a possibilidade de falsos positivos.

Princípio de funcionamento da solução

O Kaspersky Endpoint Security é instalado em computadores individuais na infraestrutura corporativa de TI e monitora continuamente os processos, as conexões de rede abertas e os arquivos em modificação. As informações sobre eventos no computador são enviadas para o servidor do Kaspersky Anti Targeted Attack Platform. Nesse caso, o Kaspersky Endpoint Security também envia informações ao servidor do Kaspersky Anti Targeted Attack Platform sobre ameaças descobertas pelo aplicativo, além das informações sobre o processamento dos resultados dessas ameaças.

A integração do EDR (KATA) é configurada no console do Kaspersky Security Center. Então, o agente integrado é gerenciado com o uso do console Kaspersky Anti Targeted Attack Platform, inclusive a execução de tarefas, gerenciamento de objetos em quarentena, exibição de relatórios e outras ações.

Configurações do Kaspersky Endpoint Security para o funcionamento com KATA (EDR)

As seguintes configurações podem ser usadas para trabalhar com KATA (EDR):

• [KES+agente integrado]. Nesta configuração, o Kaspersky Endpoint Security atua como o aplicativo que garante a segurança do computador, assim como o aplicativo que trabalha com KATA (EDR). O agente integrado está disponível no Kaspersky Endpoint Security 12.1 para Windows ou posterior.
• [EPP de terceiros+Agente EDR]. Nesta configuração, a segurança da infraestrutura de TI é fornecida pelo Endpoint Protection Platform (EPP) de terceiros. A interação com KATA (EDR) é fornecida pelo Kaspersky Endpoint Security na configuração do Endpoint Detection and Response Agent (Agente EDR). Nesta configuração, o Agente EDR é compatível com aplicativos EPP de terceiros. O Agente EDR está disponível no Kaspersky Endpoint Security 12.3 for Windows ou posterior.

Compatibilidade com versões anteriores do Kaspersky Endpoint Security

Caso esteja usando o Kaspersky Endpoint Security 11.2.0 – 11.8.0 para interoperabilidade com o Kaspersky Anti Targeted Attack Platform (EDR), o aplicativo incluirá o Kaspersky Endpoint Agent. É possível instalar o Kaspersky Endpoint Agent durante a instalação do Kaspersky Endpoint Security.

Se estiver usando o Kaspersky Endpoint Security 11.9.0 – 12.0, você precisará instalar o Kaspersky Endpoint Agent separadamente, pois desde o Kaspersky Endpoint Security 11.9.0 o pacote de distribuição do Kaspersky Endpoint Agent não faz mais parte do kit de distribuição do Kaspersky Endpoint Security.