與 Detection and Response 解決方案整合

卡巴斯基的 Detection and Response 解決方案是旨在偵測組織基礎設施各個層面的進階威脅和攻擊跡象的安全系統。Detection and Response 解決方案可提供關於偵測到的威脅的資訊，並讓您管理對偵測的回應。

Kaspersky Endpoint Security 可與下列卡巴斯基解決方案互通：

• Kaspersky Anti Targeted Attack Platform，即其 Kaspersky Endpoint Detection and Response (KATA) 和 Kaspersky Network Detection and Response (KATA) 以及 KATA Sandbox 元件。Kaspersky Endpoint Security 應用程式的以下元件提供與 Kaspersky Anti Targeted Attack Platform 的整合：
  • Endpoint Detection and Response（KATA）（以下也稱為 EDR（KATA））。
  • Network Detection and Response (KATA)（以下也稱為 NDR (KATA)）。
  • 沙盒。
• 卡巴斯基統一監控與分析平台。
• Kaspersky Endpoint Detection and Response Optimum。Kaspersky Endpoint Security 元件 (Endpoint Detection and Response Optimum (EDR Optimum)) 可促進整合。
• Kaspersky Managed Detection and Response。Kaspersky Endpoint Security 元件：Managed Detection and Response (MDR) 可促進整合。

如果 Kaspersky Endpoint Security 與 Kaspersky Managed Detection and Response 以及 Kaspersky Anti Targeted Attack Platform 整合，大量事件可以寫入 systemd 記錄。如果要停用將稽核事件記錄到 systemd 日誌，請停用 systemd-journald-audit 通訊端並重新啟動作業系統。

若要停用 systemd-journald-audit 通訊端，請執行以下指令：

systemctl stop systemd-journald-audit.socket

systemctl disable systemd-journald-audit.socket

systemctl mask systemd-journald-audit.socket

預設情況下，在 SintezM-Client 作業系統中，auditd 服務設定受到修改防護，即處於 enabled 2 模式下。當 Kaspersky Endpoint Security 與 Kaspersky Managed Detection and Response 和 Kaspersky Anti Targeted Attack Platform 解決方案整合時，為了行為偵測元件能夠正確運行，請將設定檔中的 auditd 模式變更為enabled 1（無配置封鎖）並重新啟動作業系統。

本說明章節內容 關於 Detection and Response 解決方案指令的回應操作 與 Kaspersky Anti Targeted Attack Platform 整合 Kaspersky Endpoint Detection and Response Optimum 整合 與 Kaspersky Managed Detection and Response 整合 網路隔離 管理隔離區 啟動處理程序 終止處理程序 從裝置接收檔案 從裝置中刪除檔案 搜尋入侵指標 物件的執行防禦 Cloud Sandbox 與卡巴斯基統一監控和分析平台整合

頁頂