Kaspersky Endpoint Detection and Response Optimum ist eine Lösung zum Schutz der IT-Infrastruktur eines Unternehmens vor Bedrohungen wie Exploits, Ransomware, dateilosen Angriffen (fileless attacks) und dem bösartigen Ausnutzen legitimer System-Tools zur Beschädigung von Geräten und Daten.
Kaspersky Endpoint Detection and Response Optimum überwacht und analysiert die Entwicklung einer Bedrohung und stellt zusätzlich dem Security Officer oder Administrator Informationen über einen potenziellen Angriff zur Verfügung, die für ein rechtzeitiges Ergreifen von Gegenmaßnahmen notwendig sind.
Kaspersky Endpoint Detection and Response Optimum verwendet die folgenden Tools zur Bedrohungsanalyse (Threat Intelligence):
Kaspersky Endpoint Security 12.3 für Linux ist mit Kaspersky Endpoint Detection and Response Optimum Version 3.1 kompatibel.
Im Rahmen der Interaktion mit Kaspersky Endpoint Detection and Response Optimum kann Kaspersky Endpoint Security die folgenden Funktionen ausführen:
Die Integration von Kaspersky Endpoint Security mit Kaspersky Endpoint Detection and Response Optimum erfolgt durch Kaspersky Endpoint Security – Endpoint Detection and Response Optimum (im Weiteren auch "EDR Optimum").
Um die Funktionen von Kaspersky Endpoint Detection and Response Optimum verwenden zu können, müssen Sie die Komponente "EDR Optimum" aktivieren. Wenn von der Hauptlizenz, unter welcher Sie Kaspersky Endpoint Security verwenden, die Funktionen von Kaspersky Endpoint Detection and Response Optimum nicht abgedeckt werden, müssen Sie für diese Funktionen eine separate Lizenz erwerben und den Lizenzschlüssel für EDR Optimum zur Anwendung hinzufügen.
Wenn Kaspersky Endpoint Security im Light Agent-Modus zum Schutz virtueller Umgebungen verwendet wird, erfolgt die Aktivierung auf der Seite des Schutzservers (dies ist eine Komponente von Kaspersky Security for Virtualization Light Agent) durch das Hinzufügen eines Lizenzschlüssels auf der SVM.
Die Integration mit Kaspersky Endpoint Detection and Response Optimum besteht aus den folgenden Schritten:
Stellen Sie sicher, dass die folgenden Komponenten von Kaspersky Endpoint Security aktiviert sind und einsatzbereit sind:
Sie können auch die Ausführungsprävention von Objekten aktivieren.
Stellen Sie sicher, dass Kaspersky Security Network im Standard-Modus oder im erweiterten Modus aktiviert ist.
Für eine optimale Ausführung von Kaspersky Endpoint Detection and Response Optimum wird es empfohlen, Kaspersky Security Network im erweiterten Modus zu verwenden.
Stellen Sie sicher, dass eine der folgenden Bedingungen erfüllt ist:
Wenn Kaspersky Endpoint Security im Light Agent-Modus zum Schutz virtueller Umgebungen verwendet wird, wird der Lizenzschlüssel zum Aktivieren zusätzlicher Funktionen auf der SVM hinzugefügt.
Das Verwaltungs-Plug-in für Kaspersky Endpoint Detection and Response Optimum ist ein vereinheitlichtes Plug-in für die Arbeit mit Agenten unter Windows-, Mac- und Linux-Betriebssystemen und wird zum Anzeigen von Alarmdetails benötigt.
EDR Optimum ist standardmäßig deaktiviert. Die Komponente aktivieren und deaktivieren, sowie deren Einstellungen konfigurieren, können Sie:
Die Verwaltung von EDR Optimum über die Verwaltungskonsole von Kaspersky Security Center wird nicht unterstützt.
Sie können den Ausführungsstatus von EDR Optimum wie folgt überprüfen:
Die Komponente Endpoint Detection and Response Optimum wurde zur Liste der Komponenten von Kaspersky Endpoint Security hinzugefügt. Weitere Informationen zum Umgang mit Berichten finden Sie in der Hilfe zu Kaspersky Security Center.
Um alle Funktionen von Kaspersky Endpoint Detection and Response Optimum zu verwenden, müssen Sie die folgenden Einstellungen konfigurieren:
In der Web Console bis Version 15.1 ist die Option EDR-Alarme anzeigen nicht verfügbar.