Kaspersky Endpoint Detection and Response Optimum 集成

Kaspersky Endpoint Detection and Response Optimum 解决方案用于保护组织的 IT 基础设施免受漏洞、勒索软件、无文件攻击以及攻击者用来破坏设备或数据的合法系统工具等威胁。

Kaspersky Endpoint Detection and Response Optimum 监控和分析威胁的演变，并向安全官或管理员提供有关潜在攻击的信息，帮助他们及时采取响应措施。

Kaspersky Endpoint Security 与 Kaspersky Endpoint Detection and Response Optimum 解决方案的集成由 Kaspersky Endpoint Security 组件 Endpoint Detection and Response Optimum (EDR Optimum) 得到促进。

Kaspersky Endpoint Security 12.1 for Linux 与 Kaspersky Endpoint Detection and Response Optimum 版本 3.0 兼容。

早于 12.1 版的 Kaspersky Endpoint Security for Linux 版本不包含 EDR Optimum 组件。

Kaspersky Endpoint Detection and Response Optimum 使用以下威胁情报工具：

• 卡巴斯基安全网络（以下也称为 KSN）云服务基础设施，提供对卡巴斯基文件、网站和软件信誉在线知识库的访问。
• 与卡巴斯基威胁情报门户集成，门户包含并显示有关文件和网站信誉的信息。
• 卡巴斯基威胁数据库。

与 Kaspersky Endpoint Detection and Response Optimum 交互时，Kaspersky Endpoint Security 可以：

• 将有关设备事件的数据发送到 Kaspersky Security Center。Kaspersky Endpoint Security 向 Kaspersky Security Center 发送有关进程、打开的网络连接和修改文件的监控数据，以及有关应用程序检测到的威胁的数据和处理这些威胁的结果数据。
• 在接收来自 Kaspersky Security Center 的命令时执行响应操作以确保安全。

与 Kaspersky Endpoint Detection and Response Optimum 集成涉及以下步骤：

1. 启用所需的 Kaspersky Endpoint Security 组件

   确保 Kaspersky Endpoint Security 的以下组件已启用并正在运行：

   • 文件威胁防护。
   • Web 威胁防护。
   • 行为检测。
2. 启用威胁分析工具

   确保卡巴斯基安全网络在标准或扩展模式下启用。

   为了使 Kaspersky Endpoint Detection and Response Optimum 最有效运行，我们建议使用扩展的卡巴斯基安全网络模式。

3. 激活 EDR Optimum 组件

   确保满足以下条件之一：

   • 您正在使用包含 Kaspersky Endpoint Detection and Response Optimum 功能的授权许可来使用 Kaspersky Endpoint Security。
   • 您已购买使用 Kaspersky Endpoint Detection and Response Optimum 功能的单独授权许可，并且还将EDR Optimum 授权许可密钥添加到了应用程序中。
4. 启用 Kaspersky Endpoint Detection and Response Optimum 集成

   默认情况下，Kaspersky Endpoint Security 与 Kaspersky Endpoint Detection and Response Optimum 的集成被禁用。您可以启用、禁用或配置集成：

   • 使用 Web Console。
   • 使用命令行。

     不支持使用 Kaspersky Security Center 管理控制台管理 EDR Optimum 组件。

   您可以检查 EDR Optimum 组件的状态：

   • 使用 Web Console 中的应用程序组件状态报告。

     Endpoint Detection and Response Optimum组件已被添加到 Kaspersky Endpoint Security 组件列表中。有关报告的详细信息，请参阅“Kaspersky Security Center 帮助”。

   • 在 Web Console 的设备属性中。
   • 使用命令行。
5. 启用到管理服务器的数据传输

   要使用 Kaspersky Endpoint Detection and Response Optimum 的所有功能，您必须启用以下设置：

   • 已启用/已禁用有关备份中的文件的通知。

     您可以在应用程序设置→常规设置→存储设置下的策略属性中启用此设置。

     通过启用此设置，您允许将 Kaspersky Endpoint Security 已移动到设备备份的文件的相关信息发送到 Kaspersky Security Center。

   • 显示 EDR 警报。

     您可以在 Kaspersky Security Center Web Console 主窗口的设置→界面设置下启用此设置。

     通过启用此设置，您可以允许显示警报列表。

     在 15.1 之前的 Web Console 版本中不提供“显示 EDR 警报”设置。

本节内容 启用或禁用 Kaspersky Endpoint Detection and Response Optimum 集成 查看 Kaspersky Endpoint Detection and Response Optimum 集成状态 查看有关检测到的威胁和响应操作的信息 搜索入侵指标 IOC 文件的要求 启用或禁用设备网络隔离 配置网络隔离排除 启动进程 终止进程 从设备接收文件 从设备中删除文件

页面顶部