Bei einer Integration mit Detection and Response-Lösungen kann Kaspersky Endpoint Security Reaktionsmaßnahmen ausführen, um Sicherheitsfunktionen bereitzustellen. Detection and Response-Lösungen können Reaktionsmaßnahmen generieren und diese auf Geräten mit Kaspersky Endpoint Security automatisch ausführen. Voraussetzung dafür ist, dass diese Funktion in den Einstellungen der Detection and Response-Lösung aktiviert ist. Sie können Reaktionsmaßnahmen auch manuell anpassen und ausführen.
Die Parameter der Reaktionsmaßnahmen variieren je nach Detection and Response-Lösung, mit der Kaspersky Endpoint Security integriert ist.
Kaspersky Endpoint Security kann die folgenden Antwort-Reaktionen ausführen:
Bei einer Integration mit Kaspersky Endpoint Detection and Response (KATA) oder Kaspersky Managed Detection and Response wird die Netzwerkisolation in der entsprechenden Detection and Response-Lösung aktiviert und deaktiviert. Sie können die Netzwerkisolation eines Geräts manuell deaktivieren.
Bei einer Integration mit Kaspersky Endpoint Detection and Response Optimum kann ein Gerät automatisch oder manuell vom Netzwerk isoliert werden. Sie können die Parameter der Netzwerkisolation konfigurieren und die Netzwerkisolation des Geräts manuell deaktivieren.
Die Aktion wird mithilfe der Aufgabe "Datei in die Quarantäne verschieben" ausgeführt (Quarantine a file).
Bei einer Integration mit Kaspersky Endpoint Detection and Response (KATA) oder mit Kaspersky Managed Detection and Response wird die Aufgabe in der entsprechenden Detection and Response-Lösung erstellt und gestartet.
Bei einer Integration mit Kaspersky Endpoint Detection and Response Optimum kann eine Datei beim Erkennen von Kompromittierungsindikatoren (IOCs) automatisch in die Quarantäne verschoben werden.
Bei einer Integration mit Kaspersky Endpoint Detection and Response Optimum oder Kaspersky Managed Detection and Response können Sie Dateien auch manuell in die Quarantäne verschieben.
Bei einer Integration mit Kaspersky Endpoint Detection and Response (KATA) oder Kaspersky Managed Detection and Response wird die Reaktionsmaßnahme in der entsprechenden Detection and Response-Lösung generiert. Mittels Kaspersky Security Center oder in der Befehlszeile können Sie die Aktion auch manuell ausführen.
Bei einer Integration mit Kaspersky Endpoint Detection and Response Optimum können Sie die Aktion manuell mittels Kaspersky Security Center oder über die Befehlszeile ausführen.
Bei einer Integration mit Kaspersky Endpoint Detection and Response (KATA) oder Kaspersky Managed Detection and Response wird die Reaktionsmaßnahme in der entsprechenden Detection and Response-Lösung generiert. Mittels Kaspersky Security Center oder in der Befehlszeile können Sie die Aktion auch manuell ausführen.
Bei einer Integration mit Kaspersky Endpoint Detection and Response Optimum können Sie die Aktion manuell mittels Kaspersky Security Center oder über die Befehlszeile ausführen.
Bei einer Integration mit Kaspersky Endpoint Detection and Response (KATA) wird Reaktionsmaßnahme in Kaspersky Endpoint Detection and Response (KATA) generiert.
Bei einer Integration mit Kaspersky Endpoint Detection and Response Optimum können Sie die Aktion manuell mittels Kaspersky Security Center ausführen.
Die Aktion wird mithilfe der Aufgabe "Datei von Gerät abrufen" ausgeführt (Get file). Beispielsweise können Sie das Abrufen einer Ereignisprotokoll-Datei konfigurieren, die von der Anwendung eines Drittanbieters generiert wird.
Bei einer Integration mit Kaspersky Endpoint Detection and Response (KATA) oder Kaspersky Managed Detection and Response wird die Aufgabe in der entsprechenden Detection and Response-Lösung erstellt und gestartet.
Bei einer Integration mit Kaspersky Endpoint Detection and Response Optimum können Sie die Aufgaben zum Abrufen von Dateien von Geräten in der Web Console konfigurieren.
Die Aktion wird mithilfe der Aufgabe "Datei von Gerät löschen" ausgeführt (Delete file).
Bei einer Integration mit Kaspersky Endpoint Detection and Response (KATA) wird die Aufgabe in Kaspersky Endpoint Detection and Response (KATA) erstellt und gestartet.
Bei einer Integration mit Kaspersky Endpoint Detection and Response Optimum können Sie die Aufgaben zum Löschen von Dateien von Geräten in der Web Console konfigurieren.
Die Aktion wird mithilfe der Aufgabe zum Starten eines Prozesses ausgeführt (Run process). Sie können beispielsweise per Fernzugriff ein Tool starten, das eine Gerätekonfigurationsdatei erstellt, und diese Datei anschließend mittels der Aufgabe Datei von Gerät abrufen.
Bei einer Integration mit Kaspersky Endpoint Detection and Response (KATA) oder Kaspersky Managed Detection and Response wird die Aufgabe in der entsprechenden Detection and Response-Lösung erstellt und gestartet.
Bei einer Integration mit Kaspersky Endpoint Detection and Response Optimum können Sie die Aufgaben zum Starten eines Prozesses in der Web Console erstellen und ausführen.
Die Aktion wird mithilfe der Aufgabe zum Beenden eines Prozesses ausgeführt (Terminate process). Sie können beispielsweise remote ein Tool zur Messung der Internet-Geschwindigkeitstest beenden, welches vorher mit der Aufgabe "Prozess starten" gestartet wurde.
Bei einer Integration von Kaspersky Endpoint Security mit Kaspersky Endpoint Detection and Response (KATA) oder Kaspersky Managed Detection and Response wird die Aufgabe in der entsprechenden Detection and Response-Lösung erstellt und gestartet.
Bei einer Integration von Kaspersky Endpoint Security mit Kaspersky Endpoint Detection and Response Optimum können Sie die Aufgaben zum Beenden eines Prozesses in der Web Console erstellen und ausführen.
Bei einer Integration mit Kaspersky Endpoint Detection and Response (KATA) wird die IOC-Untersuchung in Kaspersky Endpoint Detection and Response (KATA) ausgeführt.
Bei einer Integration mit Kaspersky Endpoint Detection and Response Optimum wird die IOC-Untersuchung mithilfe der Aufgabe zur IOC-Untersuchung durchgeführt (IOC Scan). Sie können die Aufgabe zur IOC-Untersuchung manuell erstellen.
Bei einer Integration mit Kaspersky Endpoint Detection and Response (KATA) oder Kaspersky Endpoint Detection and Response Optimum können Sie die Anwendung der Regeln für die Ausführungsprävention von Objekten aktivieren. Kaspersky Endpoint Security blockiert den Start von Objekten oder das Öffnen von Dokumenten entsprechend den Kriterien der Verbotsregel.
Bei einer Integration mit Kaspersky Endpoint Detection and Response (KATA) erhält die Anwendung die Regeln zur Ausführungsprävention von Kaspersky Endpoint Detection and Response (KATA).
Bei der Integration mit Kaspersky Endpoint Detection and Response Optimum können Sie die Regeln der Ausführungsprävention für Objekte in der Web Console konfigurieren.