Kaspersky Endpoint Detection and Response Optimum
3.0
Русский
О Kaspersky Endpoint Detection and Response Optimum  >  Архитектура решения

Архитектура решения

В состав решения Kaspersky Endpoint Detection and Response Optimum 3.0 входят следующие компоненты:

  • EPP-программы
    с поддержкой функциональности Kaspersky Endpoint Detection and Response Optimum, которые устанавливаются на отдельные устройства, входящие в IT-инфраструктуру. Эти программы осуществляют постоянное наблюдение за процессами, запущенными на защищаемых устройствах, открытыми сетевыми соединениями и изменяемыми файлами.
  • Решение для централизованного управления сетевой безопасностью (Kaspersky Security Center или Kaspersky Security Center Cloud Console).
  • Kaspersky Sandbox (опциональный компонент, приобретается отдельно), предназначенный для дополнительной проверки подозрительных объектов, обнаруженных EPP-программой. Подробную информацию о Kaspersky Sandbox см. в справке Kaspersky Sandbox.
  • Средства анализа угроз (Threat Intelligence):
    • Облачная инфраструктура Kaspersky Security Network (далее также KSN), предоставляющая доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, веб-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции приложений "Лаборатории Касперского" на угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.
    • Интеграция с решением Kaspersky Private Security Network (далее также KPSN), предоставляющим возможность получать доступ к репутационным базам KSN, а также другим статистическим данным, не отправляя в KSN данные со своих устройств.
    • Интеграция с платформой Kaspersky Threat Intelligence Portal, которая содержит и отображает информацию о репутации файлов и веб-адресов.
    • База угроз Kaspersky Threats.
Идентификатор статьи: 216920, Последнее изменение: 30 июл. 2024 г.
В начало