Kaspersky Anti Targeted Attack Platform (EDR)
| Kaspersky Endpoint Security for Windows supporta l'utilizzo con il componente Kaspersky Endpoint Detection and Response come parte della soluzione Kaspersky Anti Targeted Attack Platform (EDR (KATA)). Kaspersky Anti Targeted Attack Platform è una soluzione progettata per il rilevamento tempestivo di minacce sofisticate come attacchi mirati, minacce APT (Advanced Persistent Threat), attacchi zero-day e di altro tipo. Kaspersky Anti Targeted Attack Platform include due blocchi funzionali: Kaspersky Anti Targeted Attack (in seguito definito anche "KATA") e Kaspersky Endpoint Detection and Response (di seguito definito anche "EDR (KATA)"). È possibile acquistare EDR (KATA) separatamente. Per informazioni dettagliate sulla soluzione, consultare la Guida di Kaspersky Anti Targeted Attack Platform. |
Strumenti di threat intelligence
Kaspersky Endpoint Detection and Response utilizza i seguenti strumenti di Threat Intelligence:
- L'infrastruttura di servizi cloud di Kaspersky Security Network (di seguito denominata anche "KSN"), che fornisce accesso ai file in tempo reale, siti Web e informazioni sulla reputazione del software dalla knowledge base di Kaspersky. L'utilizzo dei dati provenienti da Kaspersky Security Network garantisce risposte più rapide da parte delle applicazioni Kaspersky alle minacce, migliora le prestazioni di alcuni componenti della protezione e riduce la probabilità di falsi positivi.
- Integrazione con il sistema informativo Kaspersky Threat Intelligence Portal, che contiene e mostra informazioni sulla reputazione di file e indirizzi Web.
- Database delle minacce di Kaspersky.
Principio di funzionamento della soluzione
L'applicazione Kaspersky Endpoint Security viene installata nei singoli computer dell'infrastruttura IT aziendale e monitora continuamente i processi, le connessioni di rete aperte e i file modificati. Le informazioni sugli eventi nel computer (dati di telemetria) vengono inviate al server di Kaspersky Anti Targeted Attack Platform. In questo caso, Kaspersky Endpoint Security invia anche informazioni al server di Kaspersky Anti Targeted Attack Platform sulle minacce rilevate dall'applicazione, nonché informazioni sull'elaborazione dei risultati di tali minacce.
L'integrazione di EDR (KATA) è configurata nella console di Kaspersky Security Center. L'agente integrato viene quindi gestito tramite la console di Kaspersky Anti Targeted Attack Platform, inclusa l'esecuzione delle attività, la gestione degli oggetti in quarantena, la visualizzazione dei rapporti e altre azioni.
Configurazioni di Kaspersky Endpoint Security per l'utilizzo con KATA (EDR)
Per l'utilizzo con KATA (EDR), è possibile utilizzare le seguenti configurazioni:
- [KES+agente integrato]. In questa configurazione, Kaspersky Endpoint Security funge sia da applicazione che garantisce la sicurezza del computer sia da applicazione per l'utilizzo con KATA (EDR). L'agente integrato è disponibile in Kaspersky Endpoint Security 12.1 for Windows o versioni successive.
- [EPP di terzi+EDR Agent]. In questa configurazione, la sicurezza dell'infrastruttura IT è garantita da Endpoint Protection Platform (EPP) di terzi. L'interazione con KATA (EDR) è fornita da Kaspersky Endpoint Security nella configurazione Endpoint Detection Response Agent (EDR Agent). In questa configurazione, EDR Agent è compatibile con le applicazioni PPE di terzi. EDR Agent è disponibile in Kaspersky Endpoint Security 12.3 for Windows o versioni successive.
Supporto per le versioni precedenti di Kaspersky Endpoint Security
Se si utilizza Kaspersky Endpoint Security 11.2.0-11.8.0 per l'interoperabilità con Kaspersky Anti Targeted Attack Platform (EDR), l'applicazione include Kaspersky Endpoint Agent. È possibile installare Kaspersky Endpoint Agent insieme a Kaspersky Endpoint Security.
Se si utilizza Kaspersky Endpoint Security 11.9.0-12.0, è necessario installare Kaspersky Endpoint Agent separatamente perché a partire da Kaspersky Endpoint Security 11.9.0 il pacchetto di distribuzione di Kaspersky Endpoint Agent non fa più parte del kit di distribuzione di Kaspersky Endpoint Security.