Kaspersky Anti Targeted Attack Platform (KATA EDR)
| Kaspersky Anti Targeted Attack Platform è una soluzione progettata per il rilevamento tempestivo di minacce sofisticate come attacchi mirati, minacce APT (Advanced Persistent Threat), attacchi zero-day e di altro tipo. Kaspersky Anti Targeted Attack Platform include due blocchi funzionali: Kaspersky Anti Targeted Attack (in seguito definito anche "KATA") e Kaspersky Endpoint Detection and Response (di seguito definito anche "KEDR"). È possibile acquistare KEDR separatamente. Per informazioni dettagliate sulla soluzione, consultare la Guida di Kaspersky Anti Targeted Attack Platform. |
Kaspersky Endpoint Detection and Response utilizza i seguenti strumenti di Threat Intelligence:
- L'infrastruttura di servizi cloud di Kaspersky Security Network (di seguito denominata anche "KSN"), che fornisce accesso ai file in tempo reale, siti Web e informazioni sulla reputazione del software dalla knowledge base di Kaspersky. L'utilizzo dei dati provenienti da Kaspersky Security Network garantisce risposte più rapide da parte delle applicazioni Kaspersky alle minacce, migliora le prestazioni di alcuni componenti della protezione e riduce la probabilità di falsi positivi.
- Integrazione con il sistema informativo Kaspersky Threat Intelligence Portal, che contiene e mostra informazioni sulla reputazione di file e indirizzi Web.
- Database delle minacce di Kaspersky.
Principio di funzionamento della soluzione
L'applicazione Kaspersky Endpoint Agent viene installata nei singoli computer dell'infrastruttura IT aziendale e monitora continuamente i processi, le connessioni di rete aperte e i file modificati. Le informazioni sugli eventi nel computer vengono inviate al server di Kaspersky Anti Targeted Attack Platform.
Kaspersky Endpoint Agent può integrarsi con Kaspersky Endpoint Security for Windows. In questo caso, l'applicazione Kaspersky Endpoint Agent invia anche informazioni al server di Kaspersky Anti Targeted Attack Platform sulle minacce rilevate da Kaspersky Endpoint Security for Windows, nonché informazioni sull'elaborazione dei risultati di tali minacce.
Integrazione con KATA EDR
L'integrazione con KATA EDR richiede l'aggiunta del componente Kaspersky Anti Targeted Attack Platform (KATA EDR) e l'installazione di Kaspersky Endpoint Agent. È possibile selezionare il componente KATA EDR durante l'installazione o l'upgrade, oltre a utilizzare l'attività Modifica i componenti dell'applicazione.
Il componente KATA EDR non è compatibile con i componenti EDR Optimum ed EDR Expert.
In Kaspersky Endpoint Security 11.9.0, il kit di distribuzione non include più il pacchetto di distribuzione di Kaspersky Endpoint Agent. È possibile scaricare il pacchetto di distribuzione di Kaspersky Endpoint Agent dal kit di distribuzione di Kaspersky Anti Targeted Attack Platform.
KATA EDR utilizza le informazioni ricevute dai componenti dell'applicazione. I seguenti componenti assicurano il funzionamento di KATA EDR:
- Protezione minacce file.
- Protezione minacce web.
- Protezione minacce di posta.
- Prevenzione Exploit.
- Rilevamento del Comportamento.
- Prevenzione Intrusioni Host.
- Motore di Remediation.
- Controllo adattivo delle anomalie.
Assicurarsi che tali componenti siano abilitati e in esecuzione.