Endpoint Detection and Response
| A partir da versão 11.7.0, o Kaspersky Endpoint Security for Windows tem um agente integrado para a solução Kaspersky Endpoint Detection and Response Optimum (doravante também referida como "EDR Optimum"). A partir da versão 11.8.0, o Kaspersky Endpoint Security for Windows tem um agente integrado para a solução Kaspersky Endpoint Detection and Response Expert (doravante também referida como "EDR Expert"). O Kaspersky Endpoint Detection and Response é uma gama de soluções para proteger a infraestrutura de TI corporativa contra ciberameaças avançadas. A funcionalidade das soluções combina a deteção automática de ameaças com a capacidade de reagir a tais ameaças para neutralizar ataques avançados, incluindo novas explorações, ransomware, ataques sem ficheiros, bem como métodos que utilizam ferramentas legítimas do sistema. O EDR Expert oferece mais funcionalidades de monitorização de ameaças e de resposta do que o EDR Optimum. Para conhecer os detalhes das soluções, consulte a Ajuda do Kaspersky Endpoint Detection and Response Optimum e a Ajuda do Kaspersky Endpoint Detection and Response Expert. |
Ferramentas de Informações sobre Ameaças
O Kaspersky Endpoint Detection and Response utiliza as seguintes ferramentas de Informações sobre Ameaças:
- A infraestrutura dos serviços em nuvem da Kaspersky Security Network (doravante também chamada de "KSN"), que fornece acesso a ficheiros em tempo real, websites e informações de reputação de software da base de conhecimento da Kaspersky. A utilização de dados da Kaspersky Security Network permite uma resposta mais rápida das aplicações da Kaspersky a ameaças, melhora o desempenho de alguns componentes de proteção e reduz a probabilidade de falsos diagnósticos positivos. O EDR Expert utiliza a solução Kaspersky Private Security Network (KPSN), que envia dados para servidores regionais sem enviar dados de dispositivos para a KSN.
- A integração com o Kaspersky Threat Intelligence Portal, que contém e apresenta informações sobre a reputação de ficheiros e endereços da Internet.
- A base de dados de Ameaças da Kaspersky.
- A tecnologia Cloud Sandbox que lhe permite executar ficheiros detetados num ambiente isolado e verificar a sua reputação.
Princípio do funcionamento da solução
O Kaspersky Endpoint Detection and Response verifica e analisa o desenvolvimento de ameaças e disponibiliza ao pessoal de segurança ou Administrador informações sobre o possível ataque que são necessárias para uma resposta atempada. O Kaspersky Endpoint Detection and Response apresenta as informações da deteção numa janela separada. As informações da deteção é uma ferramenta para visualizar todas as informações recolhidas sobre uma ameaça detetada. As informações da deteção incluem, por exemplo, o histórico dos ficheiros que aparecem no computador. Para conhecer os detalhes sobre a gestão de deteção, consulte a Ajuda do Kaspersky Endpoint Detection and Response Optimum e a Ajuda do Kaspersky Endpoint Detection and Response Expert.
Suporte para versões anteriores do Kaspersky Endpoint Security
Se estiver a utilizar o Kaspersky Endpoint Security 11.2.0–11.6.0 para interoperabilidade com o Kaspersky Endpoint Detection and Response Optimum, a aplicação inclui o Kaspersky Endpoint Agent. Pode instalar o Kaspersky Endpoint Agent lado a lado com o Kaspersky Endpoint Security. No Kaspersky Endpoint Security 11.9.0, o pacote de distribuição do Kaspersky Endpoint Agent já não faz parte do kit de distribuição do Kaspersky Endpoint Security.
A solução Kaspersky Endpoint Detection and Response Expert não suporta a interoperabilidade com o Kaspersky Endpoint Agent. A solução Kaspersky Endpoint Detection and Response Expert utiliza o Kaspersky Endpoint Security com o agente integrado (versão 11.8.0 e posterior).