Kaspersky Anti Targeted Attack Platform (KATA)

Kaspersky Anti Targeted Attack Platform (далее также "KATA") – решение, предназначенное для своевременного обнаружения сложных угроз, таких как целевые атаки, сложные постоянные угрозы (англ. APT – Advanced Persistent Threat), атаки "нулевого дня" и другие. Для обеспечения взаимодействия с KATA предназначен компонент Endpoint Sensor. Endpoint Sensor входит в состав Endpoint Agent. Для интеграции с KATA выберите компонент Endpoint Agent при установке программы (например, в инсталляционном пакете). После установки программы в политике будут доступны параметры Endpoint Sensor. Вы можете удалить Endpoint Sensor только вместе с Kaspersky Endpoint Security.

Если на компьютере установлен компонент Endpoint Sensor с помощью инструментов развертывания KATA, компонент будет переустановлен. Endpoint Sensor будет настроен в соответствии с политикой Kaspersky Endpoint Security для Windows.

Endpoint Sensor устанавливается на клиентских компьютерах. На этих компьютерах компонент постоянно наблюдает за процессами, открытыми сетевыми соединениями и изменяемыми файлами. Endpoint Sensor передает информацию на сервер KATA.

Функциональность компонента доступна для следующих операционных систем:

• Windows 7 Enterprise Service Pack 1;
• Windows 8.1.1 Enterprise;
• Windows 10 RS3 / RS4 / RS5 / 19H1;
• Windows Server 2008 R2 Enterprise (64-разрядная);
• Windows Server 2012 Standard / R2 Standard (64-разрядная);
• Windows Server 2016 Standard (64-разрядная).

Подробную информацию о работе KATA см. в справке Kaspersky Anti Targeted Attack Platform.

На компьютерах с компонентом Endpoint Sensor вам нужно разрешить входящее соединение с сервером KATA напрямую, без использования прокси-сервера.

Чтобы включить или выключить компонент Endpoint Sensor, выполните следующие действия:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
3. В рабочей области выберите закладку Политики.
4. Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
5. Выберите раздел Endpoint Sensor.
6. Выполните одно из следующих действий:
   • Если вы хотите включить Endpoint Sensor, установите флажок Endpoint Sensor.
   • Если вы хотите выключить Endpoint Sensor, снимите флажок Endpoint Sensor.
7. Если на предыдущем шаге вы установили флажок, выполните следующие действия:
   1. В поле Адрес сервера укажите адрес сервера Kaspersky Anti Targeted Attack Platform, состоящий из следующих частей:
      1. название протокола;
      2. IP-адрес или полное доменное имя (FQDN) сервера;
      3. путь к сборщику событий Windows на сервере.
   2. В поле Порт укажите номер порта, используемого для соединения с сервером Kaspersky Anti Targeted Attack Platform.
8. Нажмите на кнопку OK.

В начало