Support

Support für Unternehmensanwendungen

Kaspersky Endpoint Security 11 für Windows

„Detection and Response“-Lösungen

Endpoint Detection and Response

Kaspersky Endpoint Security 11 für Windows
Нет результатов
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Systemvoraussetzungen Herunterladen Kaufen Verlängern Forum Support kontaktieren Tools zur Wiederherstellung Produktvideos

Endpoint Detection and Response

14. Februar 2024

ID 213425

Als PDF speichern

Kaspersky Endpoint Security 11.7.0 verfügt jetzt über einen integrierten Agenten für die Lösung „Kaspersky Endpoint Detection and Response Optimum“ (im Folgenden auch „EDR Optimum“). Kaspersky Endpoint Security 11.8.0 verfügt jetzt über einen integrierten Agenten für die Lösung „Kaspersky Endpoint Detection and Response Expert“ (im Folgenden auch „EDR Expert“). Kaspersky Endpoint Detection and Response umfasst eine Reihe von Lösungen, mit denen die IT-Infrastruktur eines Unternehmens vor komplexen Cyberbedrohungen geschützt wird. Diese Lösungen kombinieren die automatische Erkennung von Bedrohungen mit der Fähigkeit, auf diese Bedrohungen zu reagieren. Dadurch lassen sich komplexe Angriffe wie neue Exploits, Ransomware, dateilose Angriffe und Methoden mit legitimen Systemtools abwehren. Im Vergleich zu „EDR Optimum“ bietet „EDR Expert“ eine erweiterte Funktionalität zur Überwachung von und zur Reaktion auf Bedrohungen. Einzelheiten zu diesen Lösungen finden Sie in der Hilfe zu „Kaspersky Endpoint Detection and Response Optimum“ und in der Hilfe zu „Kaspersky Endpoint Detection and Response Expert“.

„Kaspersky Endpoint Detection and Response“ prüft und analysiert, wie sich eine Bedrohung entwickelt, und versorgt die Sicherheitsabteilung oder den Administrator mit Informationen über den möglichen Angriff, um eine rechtzeitige Reaktion zu ermöglichen. Kaspersky Endpoint Detection and Response (EDR) zeigt Alarm-Details in einem separaten Fenster an. Alarm-Details ist ein Tool, mit dem alle über eine erkannte Bedrohung gesammelten Informationen angezeigt werden können. Zu den Alarm-Details gehört beispielsweise der Verlauf der auf dem Computer angezeigten Dateien. Einzelheiten zur Verwaltung der Alarm-Details finden Sie in der Hilfe zu „Kaspersky Endpoint Detection and Response Optimum“ und in der Hilfe zu „Kaspersky Endpoint Detection and Response Expert“.

„Kaspersky Endpoint Detection and Response“ verwendet die folgenden Threat Intelligence-Tools:

  • Die Cloud-Service-Infrastruktur von Kaspersky Security Network (im Folgenden auch „KSN“ genannt), die Echtzeitzugriff auf Datei-, Website- und Software-Reputationsinformationen aus der Kaspersky-Wissensdatenbank bietet. Durch die Verwendung von Daten aus Kaspersky Security Network wird die Reaktion der Kaspersky-Programme auf Bedrohungen beschleunigt und die Leistungsfähigkeit bestimmter Schutzkomponenten erhöht. Außerdem verringert sich das Risiko von Fehlalarmen. EDR Expert verwendet die Lösung Kaspersky Private Security Network (KPSN), die Daten an regionale Server sendet, ohne Daten von Geräten an KSN zu senden.
  • Integration in das Portal Kaspersky Threat Intelligence Portal, das Informationen über die Reputation von Dateien und Webadressen enthält und anzeigt.
  • Kaspersky Threats-Datenbank.
  • Die Technologie „Cloud Sandbox“, mit der Sie verdächtige Dateien in einer isolierten Umgebung ausführen und ihre Reputation überprüfen können.

In diesem Hilfeabschnitt

Integration in „Kaspersky Endpoint Detection and Response“

Migration von Kaspersky Endpoint Agent

Untersuchung auf Kompromittierungsindikatoren (Standardaufgabe)

Datei in die Quarantäne verschieben

Datei anfordern

Datei löschen

Prozess-Start

Prozess beenden

Ausführungsprävention

Isolation des Computernetzwerks

Cloud Sandbox

Anhang 1. Unterstützte Dateierweiterungen für die Ausführungsverhinderung

Anhang 2. Unterstützte Skriptinterpreter

Anhang 3. IOC-Untersuchungsbereich in der Registrierung (RegistryItem)

Anhang 4. Anforderungen für IOC-Dateien

Kaspersky Endpoint Security für Windows:
Erkennung von hoch entwickelten Cyberbedrohungen
Schützt jeden Endpoint ohne hohe Kosten. Optimiert das zentralisierte Sicherheitsmanagement mit einer Cloud oder Web-Konsole. Kaufen Sie diese Lösung als Teil von Kaspersky Endpoint Security for Business Advanced.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.