Kaspersky Endpoint Detection and Response Optimum 解决方案用于保护组织的 IT 基础设施免受漏洞、勒索软件、无文件攻击以及攻击者用来破坏设备或数据的合法系统工具等威胁。
Kaspersky Endpoint Detection and Response Optimum 监控和分析威胁的演变,并向安全官或管理员提供有关潜在攻击的信息,帮助他们及时采取响应措施。
Kaspersky Endpoint Security 与 Kaspersky Endpoint Detection and Response Optimum 解决方案的整合由 Kaspersky Endpoint Security 组件 Endpoint Detection and Response Optimum (EDR Optimum) 得到促进。
Kaspersky Endpoint Security 12.2 for Linux 与 Kaspersky Endpoint Detection and Response Optimum 版本 3.1 兼容。
Kaspersky Endpoint Detection and Response Optimum 使用以下威胁情报工具:
与 Kaspersky Endpoint Detection and Response Optimum 交互时,Kaspersky Endpoint Security 可以:
与 Kaspersky Endpoint Detection and Response Optimum 整合涉及以下步骤:
确保 Kaspersky Endpoint Security 的以下组件已启用并正在工作:
确保卡巴斯基安全网络在标准或扩展模式下启用。
为了使 Kaspersky Endpoint Detection and Response Optimum 最有效运行,我们建议使用扩展的卡巴斯基安全网络模式。
确保满足以下条件之一:
Kaspersky Endpoint Detection and Response Optimum 管理插件是管理 Windows、Mac 和 Linux 操作系统上的代理的统一插件;该插件对于显示警报和查看警报详细信息必不可少。
默认情况下,Kaspersky Endpoint Security 与 Kaspersky Endpoint Detection and Response Optimum 的集成被禁用。您可以启用、禁用或配置集成:
不支持使用 Kaspersky Security Center 管理控制台管理 EDR Optimum 组件。
您可以检查 EDR Optimum 组件的状态:
Endpoint Detection and Response Optimum组件已被添加到 Kaspersky Endpoint Security 组件列表中。有关报告的详细信息,请参阅“Kaspersky Security Center 帮助”。
要使用 Kaspersky Endpoint Detection and Response Optimum 的所有功能,您必须配置以下内容:
在 15.1 之前的 Web Console 版本中不提供“显示 EDR 警报”设置。