Kaspersky Endpoint Detection and Response Optimum 整合

Kaspersky Endpoint Detection and Response Optimum 解决方案用于保护组织的 IT 基础设施免受漏洞、勒索软件、无文件攻击以及攻击者用来破坏设备或数据的合法系统工具等威胁。

Kaspersky Endpoint Detection and Response Optimum 监控和分析威胁的演变，并向安全官或管理员提供有关潜在攻击的信息，帮助他们及时采取响应措施。

Kaspersky Endpoint Detection and Response Optimum 使用以下威胁情报工具：

• 卡巴斯基安全网络（以下也称为 KSN）云服务基础设施，提供对卡巴斯基文件、网站和软件信誉在线知识库的访问。
• 与卡巴斯基威胁情报门户整合，门户包含并显示有关文件和网站信誉的信息。
• 卡巴斯基威胁数据库。

Kaspersky Endpoint Security 12.3 for Linux 与 Kaspersky Endpoint Detection and Response Optimum 版本 3.1 兼容。

与 Kaspersky Endpoint Detection and Response Optimum 交互时，Kaspersky Endpoint Security 可以：

• 将有关设备事件的数据发送到 Kaspersky Security Center。Kaspersky Endpoint Security 向 Kaspersky Security Center 发送有关进程、打开的网络连接和修改文件的监控数据，以及有关应用程序检测到的威胁的数据和处理这些威胁的结果数据。
• 在接收来自 Kaspersky Security Center 的命令时执行响应操作以确保安全。

Kaspersky Endpoint Security 与 Kaspersky Endpoint Detection and Response Optimum 解决方案的整合由 Kaspersky Endpoint Security 组件 Endpoint Detection and Response Optimum (EDR Optimum) 得到促进。

要使用 Kaspersky Endpoint Detection and Response Optimum 功能，您需要激活 EDR Optimum 组件。如果您使用 Kaspersky Endpoint Security 所依据的主授权许可不包含 Kaspersky Endpoint Detection and Response Optimum 功能，则需要为此功能购买单独的授权许可，并将 EDR Optimum 授权许可密钥添加到该应用程序中。

如果在 Light Agent 模式下使用 Kaspersky Endpoint Security 来保护虚拟环境，激活将通过向 SVM 添加授权许可密钥在 Protection Server（Kaspersky Hybrid Cloud Security for Virtualization Light Agent 的组件）上执行。

与 Kaspersky Endpoint Detection and Response Optimum 整合涉及以下步骤：

1. 启用所需的 Kaspersky Endpoint Security 组件

   确保 Kaspersky Endpoint Security 的以下组件已启用并正在工作：

   • 文件威胁防护。
   • Web 威胁防护。
   • 行为检测。

   您还可以启用对象的执行防护。

2. 启用威胁分析工具

   确保卡巴斯基安全网络在标准或扩展模式下启用。

   为了使 Kaspersky Endpoint Detection and Response Optimum 最有效运行，我们建议使用扩展的卡巴斯基安全网络模式。

3. 激活 EDR Optimum 组件

   确保满足以下条件之一：

   • 您正在使用包含 Kaspersky Endpoint Detection and Response Optimum 功能的授权许可来使用 Kaspersky Endpoint Security。
   • 您已购买使用 Kaspersky Endpoint Detection and Response Optimum 功能所需的单独授权许可，并将 EDR Optimum 授权许可密钥添加到应用程序中。

     如果您在 Light Agent 模式下使用 Kaspersky Endpoint Security 来保护虚拟化环境，则需要向 SVM 添加用于激活附加功能的授权许可密钥。

4. 安装 Kaspersky Endpoint Detection and Response Optimum 管理插件

   Kaspersky Endpoint Detection and Response Optimum 管理插件是管理 Windows、Mac 和 Linux 操作系统上的代理的统一插件；该插件对于显示警报和查看警报详细信息必不可少。

5. 启用 EDR Optimum 组件

   默认禁用 EDR Optimum。您可以启用或禁用该组件并管理整合设置：

   • 使用 Web Console。
   • 使用命令行。

     不支持使用 Kaspersky Security Center 管理控制台管理 EDR Optimum 组件。

   您可以检查 EDR Optimum 组件的状态：

   • 使用 Web Console 中的应用程序组件状态报告。

     Endpoint Detection and Response Optimum组件已被添加到 Kaspersky Endpoint Security 组件列表中。有关报告的详细信息，请参阅“Kaspersky Security Center 帮助”。

   • 在 Web Console 的设备属性中。
   • 使用命令行。
6. 启用到管理服务器的数据传输

   要使用 Kaspersky Endpoint Detection and Response Optimum 的所有功能，您必须配置以下内容：

   • 启用将备份和隔离区中的文件信息发送到Kaspersky Security Center 存储。为此，您需要在策略属性中选中以下复选框：
     • 关于备份区中的文件
     • 关于隔离区中的文件
   • 允许显示警报列表 为此，您可以在 Kaspersky Security Center Web Console 主窗口的设置→界面设置下启用显示 EDR 警报拨动开关。

     在 15.1 之前的 Web Console 版本中不提供“显示 EDR 警报”设置。

本节内容 启用或禁用 Kaspersky Endpoint Detection and Response Optimum 整合 查看 Kaspersky Endpoint Detection and Response Optimum 整合状态 查看有关检测到的威胁和响应操作的信息

页面顶部