Endpoint Detection and Response
| À partir de la version 11.7.0, Kaspersky Endpoint Security for Windows inclut un agent intégré pour la solution Kaspersky Endpoint Detection and Response Optimum (ci-après également « EDR Optimum »). À partir de la version 11.8.0, Kaspersky Endpoint Security for Windows inclut un agent intégré pour la solution Kaspersky Endpoint Detection and Response Expert (ci-après également « EDR Expert »). Kaspersky Endpoint Detection and Response est une gamme de solutions destinées à protéger l'infrastructure informatique des entreprises contre les cybermenaces avancées. La fonctionnalité des solutions combine la détection automatique des menaces avec la capacité de réagir à ces menaces pour contrer les attaques avancées, notamment les nouveaux exploits, les ransomwares, les attaques sans fichier ainsi que les méthodes utilisant des outils système légitimes. EDR Expert offre davantage de fonctionnalités de surveillance et de réponse aux menaces que EDR Optimum. Pour en savoir plus à propos des solutions, consultez l'aide de Kaspersky Endpoint Detection and Response Optimum et l'aide de Kaspersky Endpoint Detection and Response Expert. |
Outils de Threat Intelligence
Kaspersky Endpoint Detection and Response utilise les outils de renseignement sur les menaces suivants :
- L'infrastructure du service Cloud Kaspersky Security Network (ci-après également appelé "KSN"), qui donne accès à des informations en temps réel sur la réputation des fichiers, des sites Internet et des logiciels à partir de la base de connaissances de Kaspersky. L'utilisation des données de Kaspersky Security Network permet aux applications de Kaspersky de réagir plus rapidement aux menaces, augmente l'efficacité de fonctionnement de certains modules de protection et réduit la possibilité de faux positifs. EDR Expert utilise la solution Kaspersky Private Security Network (KPSN), qui envoie les données aux serveurs régionaux sans envoyer les données des appareils à KSN.
- L'intégration avec le portail Kaspersky Threat Intelligence Portal, qui contient et affiche des informations concernant la réputation des fichiers et des adresses Internet.
- La base de données Kaspersky Threats.
- La technologie Cloud Sandbox qui vous permet d'exécuter des fichiers détectés dans un environnement isolé et de vérifier leur réputation.
Principe de fonctionnement de la solution
Kaspersky Endpoint Detection and Response passe en revue et analyse le développement des menaces et fournit au personnel de sécurité ou à l'administrateur les informations sur l'attaque potentielle qui sont nécessaires pour assurer une réponse rapide. Kaspersky Endpoint Detection and Response affiche les détails de l'alerte dans une nouvelle fenêtre. Les Détails de l'alerte sont un outil permettant de visualiser l'ensemble des informations collectées sur une menace détectée. Les détails de l'alerte reprennent par exemple l'histoire des fichiers qui apparaissent sur l'ordinateur. Pour en savoir plus à propos de la gestion des détails de l'alerte, consultez l'aide de Kaspersky Endpoint Detection and Response Optimum et l'aide de Kaspersky Endpoint Detection and Response Expert.
Prise en charge des versions précédentes de Kaspersky Endpoint Security
Si vous utilisez Kaspersky Endpoint Security 11.2.0-11.6.0 pour l'interopérabilité avec Kaspersky Endpoint Detection and Response Optimum, l'application comprend Kaspersky Endpoint Agent. Vous pouvez installer Kaspersky Endpoint Agent en même temps que Kaspersky Endpoint Security. Dans Kaspersky Endpoint Security 11.9.0, le paquet de distribution de Kaspersky Endpoint Agent ne fait plus partie du kit de distribution de Kaspersky Endpoint Security.
La solution Kaspersky Endpoint Detection and Response Expert ne prend pas en charge l'interopérabilité avec Kaspersky Endpoint Agent. La solution Kaspersky Endpoint Detection and Response Expert utilise Kaspersky Endpoint Security avec agent intégré (version 11.8.0 et ultérieure).