Kaspersky Endpoint Detection and Response Optimum 整合

Kaspersky Endpoint Detection and Response Optimum 解决方案用于保护组织的 IT 基础设施免受漏洞、勒索软件、无文件攻击以及攻击者用来破坏设备或数据的合法系统工具等威胁。

Kaspersky Endpoint Detection and Response Optimum 监控和分析威胁的演变，并向安全官或管理员提供有关潜在攻击的信息，帮助他们及时采取响应措施。

Kaspersky Endpoint Security 与 Kaspersky Endpoint Detection and Response Optimum 解决方案的整合由 Kaspersky Endpoint Security 组件 Endpoint Detection and Response Optimum (EDR Optimum) 得到促进。

Kaspersky Endpoint Security 12.2 for Linux 与 Kaspersky Endpoint Detection and Response Optimum 版本 3.1 兼容。

Kaspersky Endpoint Detection and Response Optimum 使用以下威胁情报工具：

卡巴斯基安全网络（以下也称为 KSN）云服务基础设施，提供对卡巴斯基文件、网站和软件信誉在线知识库的访问。
与卡巴斯基威胁情报门户整合，门户包含并显示有关文件和网站信誉的信息。
卡巴斯基威胁数据库。

与 Kaspersky Endpoint Detection and Response Optimum 交互时，Kaspersky Endpoint Security 可以：

将有关设备事件的数据发送到 Kaspersky Security Center。Kaspersky Endpoint Security 向 Kaspersky Security Center 发送有关进程、打开的网络连接和修改文件的监控数据，以及有关应用程序检测到的威胁的数据和处理这些威胁的结果数据。
在接收来自 Kaspersky Security Center 的命令时执行响应操作以确保安全。

与 Kaspersky Endpoint Detection and Response Optimum 整合涉及以下步骤：

启用所需的 Kaspersky Endpoint Security 组件
确保 Kaspersky Endpoint Security 的以下组件已启用并正在工作：
- 文件威胁防护。
- Web 威胁防护。
- 行为检测。
启用威胁分析工具
确保卡巴斯基安全网络在标准或扩展模式下启用。

为了使 Kaspersky Endpoint Detection and Response Optimum 最有效运行，我们建议使用扩展的卡巴斯基安全网络模式。
激活 EDR Optimum 组件
确保满足以下条件之一：
- 您正在使用包含 Kaspersky Endpoint Detection and Response Optimum 功能的授权许可来使用 Kaspersky Endpoint Security。
- 您已购买 Kaspersky Endpoint Detection and Response Optimum 功能的单独授权许可，并且还将 EDR Optimum 的授权许可密钥添加到了授权许可密钥。
安装 Kaspersky Endpoint Detection and Response Optimum 管理插件
Kaspersky Endpoint Detection and Response Optimum 管理插件是管理 Windows、Mac 和 Linux 操作系统上的代理的统一插件；该插件对于显示警报和查看警报详细信息必不可少。
启用 Kaspersky Endpoint Detection and Response Optimum 集成
默认情况下，Kaspersky Endpoint Security 与 Kaspersky Endpoint Detection and Response Optimum 的集成被禁用。您可以启用、禁用或配置集成：
- 使用 Web Console。
- 使用命令行。
  不支持使用 Kaspersky Security Center 管理控制台管理 EDR Optimum 组件。
您可以检查 EDR Optimum 组件的状态：
- 使用 Web Console 中的应用程序组件状态报告。
  Endpoint Detection and Response Optimum组件已被添加到 Kaspersky Endpoint Security 组件列表中。有关报告的详细信息，请参阅“Kaspersky Security Center 帮助”。
- 在 Web Console 的设备属性中。
- 使用命令行。
启用到管理服务器的数据传输
要使用 Kaspersky Endpoint Detection and Response Optimum 的所有功能，您必须配置以下内容：
- 启用将备份和隔离区中的文件信息发送到Kaspersky Security Center 存储。为此，您需要在策略属性中选中以下复选框：
  - 告知备份中的文件
  - 通知隔离区中的文件
- 允许显示警报列表为此，您可以在 Kaspersky Security Center Web Console 主窗口的设置→界面设置下启用显示 EDR 警报拨动开关。
  在 15.1 之前的 Web Console 版本中不提供“显示 EDR 警报”设置。

本节内容

启用或禁用 Kaspersky Endpoint Detection and Response Optimum 整合

查看 Kaspersky Endpoint Detection and Response Optimum 整合状态

页面顶部