Kaspersky Endpoint Detection and Response Optimum 整合

Kaspersky Endpoint Detection and Response Optimum 是一個解決方案，用於防護組織的 IT 基礎設施免受漏洞利用、勒索軟體、無檔案攻擊以及攻擊者用來破壞裝置或資料的合法系統工具等的威脅。

Kaspersky Endpoint Detection and Response Optimum 可監控和分析威脅的演化，並向安全官員或管理員提供關於潛在攻擊的資訊，幫助他們及時採取回應措施。

Kaspersky Endpoint Detection and Response Optimum 使用下列威脅情報工具：

• 卡巴斯基安全網路（以下也稱為 KSN）雲端服務基礎設施，提供對卡巴斯基檔案、網站和軟體信譽線上知識庫的存取。
• 與卡巴斯基威脅情報入口網站整合，其中包含並顯示關於檔案和網站信譽的資訊。
• 卡巴斯基威脅資料庫。

Kaspersky Endpoint Security 12.3 for Linux 與 Kaspersky Endpoint Detection and Response Optimum 版本 3.1 相容。

與 Kaspersky Endpoint Detection and Response Optimum 互動時，Kaspersky Endpoint Security 可以：

• 將關於裝置事件的資料傳送到卡巴斯基安全管理中心。Kaspersky Endpoint Security 會將有關處理程序、開啟的網路連線和修改的檔案的監控資料以及應用程式偵測到的威脅資料和針對這些威脅的處理結果資料傳送到卡巴斯基安全管理中心。
• 在接收來自卡巴斯基安全管理中心的指令時執行回應操作以確保安全。

Kaspersky Endpoint Security 與 Kaspersky Endpoint Detection and Response Optimum 的整合由 Kaspersky Endpoint Security 元件促進：Endpoint Detection and Response Optimum (EDR Optimum)。

若要使用 Kaspersky Endpoint Detection and Response Optimum 功能，您需要啟動 EDR Optimum 元件。如果 Kaspersky Endpoint Security 使用的主產品授權不包含 Kaspersky Endpoint Detection and Response Optimum 功能，則您需要為此功能購買單獨的產品授權，並將 EDR Optimum 產品授權金鑰新增至該應用程式。

如果在 Light Agent 模式下使用 Kaspersky Endpoint Security 防護虛擬環境，則可透過將產品授權金輪新增至 SVM，在 Protection Server（Kaspersky Hybrid Cloud Security for Virtualization Light Agent 的一個元件）上執行啟動。

與 Kaspersky Endpoint Detection and Response Optimum 的整合涉及以下步驟：

1. 啟用所需的 Kaspersky Endpoint Security 元件

   確保 Kaspersky Endpoint Security 的以下元件已啟用並正常運作：

   • 檔案威脅防護。
   • Web 威脅防護。
   • 行為偵測。

   您也可以啟用物件執行防禦功能。

2. 啟用威脅分析工具

   確保卡巴斯基安全網路已在標準或延伸模式下啟用。

   為了最有效地運行 Kaspersky Endpoint Detection and Response Optimum，我們建議使用延伸的卡巴斯基安全網路模式。

3. 啟動 EDR Optimum 元件

   確保滿足以下條件之一：

   • 您正在使用包含 Kaspersky Endpoint Detection 和 Response Optimum 功能的產品授權來使用 Kaspersky Endpoint Security。
   • 您已為 Kaspersky Endpoint Detection and Response Optimum 功能的使用購買單獨的產品授權，並且已將 EDR Optimum 產品授權金鑰新增至應用程式。

     如果您在 Light Agent 模式下使用 Kaspersky Endpoint Security 防護虛擬環境，則需要新增產品授權金鑰才能啟動 SVM 的附加功能。

4. 安裝 Kaspersky Endpoint Detection and Response Optimum 管理外掛程式

   Kaspersky Endpoint Detection and Response Optimum 管理外掛程式是用於管理 Windows、Mac 和 Linux 作業系統上的代理程式的統一外掛程式，是顯示警示和檢視警示詳情所必需的。

5. 啟用 EDR Optimum 元件

   EDR Optimum 預設為停用。您可以啟用或停用該元件並管理整合設定：

   • 使用網頁主控台。
   • 使用指令列。

     使用卡巴斯基安全管理中心管理主控台管理 EDR Optimum 元件不受支援。

   您可以檢查 EDR Optimum 元件的狀態：

   • 使用網頁主控台中的應用程式元件狀態報告。

     Endpoint Detection and Response Optimum 元件已新增至 Kaspersky Endpoint Security 元件清單。關於報告的詳細資訊，請參閱卡巴斯基安全管理中心說明。

   • 在網頁主控台中的裝置屬性中。
   • 使用指令列。
6. 啟用到管理伺服器的資料傳輸

   若要使用 Kaspersky Endpoint Detection and Response Optimum 的所有功能，您必須配置以下內容：

   • 啟用將備份和隔離區中的檔案相關資訊傳送到卡巴斯基安全管理中心儲存。為此，您需要在政策屬性中選取以下核取方塊：
     • 關於備份中的檔案
     • 關於隔離區中的檔案
   • 允許顯示警示清單 為此，您可以在卡巴斯基安全管理中心網頁主控台主視窗的設定→介面設定下啟用顯示 EDR 警示切換開關。

     顯示 EDR 警示設定在 15.1 之前的網頁主控台版本中不提供。

本章節說明項目 啟用或停用 Kaspersky Endpoint Detection and Response Optimum 整合 檢視 Kaspersky Endpoint Detection and Response Optimum 整合狀態 檢視關於偵測到的威脅和威脅回應操作的資訊

頁頂