与 Detection and Response 解决方案整合

卡巴斯基的 Detection and Response 解决方案是旨在检测组织基础设施各个层面的高级威胁和攻击迹象的安全系统。Detection and Response 解决方案提供有关检测到的威胁的信息，可让您管理对检测的响应。

Kaspersky Endpoint Security 可与以下卡巴斯基解决方案进行互操作：

• Kaspersky Anti Targeted Attack Platform（即其 Kaspersky Endpoint Detection and Response (KATA) 和 KATA Sandbox 组件。Kaspersky Endpoint Security 应用程序的以下组件提供与 Kaspersky Anti Targeted Attack Platform 组件的整合：
  • Endpoint Detection and Response (KATA) （以下也称为 EDR (KATA)）。
  • Network Detection and Response (KATA)（以下也称为 NDR (KATA)）。
  • Sandbox。
• Kaspersky Unified Monitoring and Analysis Platform。
• Kaspersky Endpoint Detection and Response Optimum。Kaspersky Endpoint Security 组件 Endpoint Detection and Response Optimum (EDR Optimum) 促进了整合。
• Kaspersky Managed Detection and Response。Kaspersky Endpoint Security 组件 Managed Detection and Response (MDR) 促进了整合。

如果 Kaspersky Endpoint Security 与 Kaspersky Managed Detection and Response 和 Kaspersky Anti Targeted Attack Platform 集成，可以将大量事件写入 systemd 日志。如果要禁用将审计事件记录到 systemd 日志，请禁用 systemd-journald-audit 套接字并重新启动操作系统。

要禁用 systemd-journald-audit 套接字，请运行以下命令：

systemctl stop systemd-journald-audit.socket

systemctl disable systemd-journald-audit.socket

systemctl mask systemd-journald-audit.socket

默认情况下，在 SintezM-Client 操作系统中，auditd 服务配置受到修改保护，即处于 enabled 2 模式。当 Kaspersky Endpoint Security 与 Kaspersky Managed Detection and Response 和 Kaspersky Anti Targeted Attack Platform 解决方案集成时，为了行为检测组件能够正确运行，请将配置文件中的 auditd 模式更改为 enabled 1（无配置阻止）并重新启动操作系统。

在本帮助部分中 关于 Detection and Response 解决方案命令的响应操作 与 Kaspersky Anti Targeted Attack Platform 整合 与 Kaspersky Unified Monitoring and Analysis Platform 整合 Kaspersky Endpoint Detection and Response Optimum 整合 管理隔离区 网络隔离 对象的执行防护 Cloud Sandbox 与 Kaspersky Managed Detection and Response 整合

页面顶部