Kaspersky Endpoint Detection and Response Optimum 整合

Kaspersky Endpoint Detection and Response Optimum 解决方案用于保护组织的 IT 基础设施免受漏洞、勒索软件、无文件攻击以及攻击者用来破坏设备或数据的合法系统工具等威胁。

Kaspersky Endpoint Detection and Response Optimum 监控和分析威胁的演变,并向安全官或管理员提供有关潜在攻击的信息,帮助他们及时采取响应措施。

Kaspersky Endpoint Security 与 Kaspersky Endpoint Detection and Response Optimum 解决方案的整合由 Kaspersky Endpoint Security 组件 Endpoint Detection and Response Optimum (EDR Optimum) 得到促进。

Kaspersky Endpoint Security 12.2 for Linux 与 Kaspersky Endpoint Detection and Response Optimum 版本 3.1 兼容。

Kaspersky Endpoint Detection and Response Optimum 使用以下威胁情报工具:

与 Kaspersky Endpoint Detection and Response Optimum 交互时,Kaspersky Endpoint Security 可以:

与 Kaspersky Endpoint Detection and Response Optimum 整合涉及以下步骤:

  1. 启用所需的 Kaspersky Endpoint Security 组件

    确保 Kaspersky Endpoint Security 的以下组件已启用并正在工作:

  2. 启用威胁分析工具

    确保卡巴斯基安全网络在标准或扩展模式下启用。

    为了使 Kaspersky Endpoint Detection and Response Optimum 最有效运行,我们建议使用扩展的卡巴斯基安全网络模式。

  3. 激活 EDR Optimum 组件

    确保满足以下条件之一:

    • 您正在使用包含 Kaspersky Endpoint Detection and Response Optimum 功能的授权许可来使用 Kaspersky Endpoint Security。
    • 您已购买 Kaspersky Endpoint Detection and Response Optimum 功能的单独授权许可,并且还将 EDR Optimum 的授权许可密钥添加到了授权许可密钥。
  4. 安装 Kaspersky Endpoint Detection and Response Optimum 管理插件

    Kaspersky Endpoint Detection and Response Optimum 管理插件是管理 Windows、Mac 和 Linux 操作系统上的代理的统一插件;该插件对于显示警报和查看警报详细信息必不可少。

  5. 启用 Kaspersky Endpoint Detection and Response Optimum 集成

    默认情况下,Kaspersky Endpoint Security 与 Kaspersky Endpoint Detection and Response Optimum 的集成被禁用。您可以启用、禁用或配置集成:

    您可以检查 EDR Optimum 组件的状态:

  6. 启用到管理服务器的数据传输

    要使用 Kaspersky Endpoint Detection and Response Optimum 的所有功能,您必须配置以下内容:

    • 启用将备份和隔离区中的文件信息发送到Kaspersky Security Center 存储。为此,您需要在策略属性中选中以下复选框:
      • 告知备份中的文件
      • 通知隔离区中的文件
    • 允许显示警报列表 为此,您可以在 Kaspersky Security Center Web Console 主窗口的设置界面设置下启用显示 EDR 警报拨动开关。

      在 15.1 之前的 Web Console 版本中不提供“显示 EDR 警报”设置。

本节内容

启用或禁用 Kaspersky Endpoint Detection and Response Optimum 整合

查看 Kaspersky Endpoint Detection and Response Optimum 整合状态

查看有关检测到的威胁和响应操作的信息

搜索入侵指标

启动进程

终止进程

从设备接收文件

从设备删除文件

隔离文件

页面顶部