Scenariusz: Konfigurowanie i używanie Endpoint Detection and Response

Aby korzystać z funkcji Endpoint Detection and Response w trybie automatycznym, należy go najpierw skonfigurować.

Scenariusz przebiega etapami:

1. Konfigurowanie skanowania IOC w celu wykrycia potencjalnych zagrożeń

   Używając Skanowania IOC, możesz skonfigurować regularne wyszukiwanie oznak naruszenia bezpieczeństwa (IOC) na urządzeniach i automatyczne środki Odpowiedzi, które zostaną podjęte w przypadku znalezienia oznak naruszenia bezpieczeństwa (IOC).

2. Skonfiguruj zapobieganie wykonywaniu

   Możesz zdefiniować ustawienia, zgodnie z którymi Kaspersky Endpoint Security Cloud zapobiega wykonywaniu określonych obiektów (plików wykonywalnych i skryptów) lub otwieraniu dokumentów pakietu Microsoft Office na urządzeniach użytkowników.

3. Przeglądaj i analizuj informacje o wystąpieniu alertów
4. Wykonaj działania ręcznie

   Analizując szczegóły alertu, możesz chcieć podjąć dodatkowe środki lub dostroić funkcję Endpoint Detection and Response:

   • Wykonaj działania ręcznie (na przykład, przenieś wykryty plik do Kwarantanny lub odizoluj urządzenie, na którym wystąpił alert).
   • Dodaj znalezione wskaźniki naruszenia (IOC) do ustawień regularnego skanowania IOC, aby sprawdzić inne urządzenia pod kątem tego samego zagrożenia.
   • Dodaj wykryty obiekt do listy reguł ochrony przed wykonywaniem, aby uniemożliwić jego wykonanie w przyszłości na tym samym i innych urządzeniach.

Przejdź do góry