Endpoint Detection and Response Expert (on-premise)
|
Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Detection and Response Expert (on-premise) çözümleriyle entegrasyonu destekler. Kaspersky Endpoint Detection and Response Expert (on-premise), bir kuruluşun çoğu siber risk türüne karşı savunma yapmasını ve en önemli tehdit yayılma senaryolarını kapsamasına olanak tanıyan Kaspersky uygulamalarını içeren bir kurumsal siber güvenlik çözümüdür. EDR Expert (on-premise) bileşenleri, Açık Tek Yönetim Platformu (OSMP) üzerinde dağıtılır. Bu platform, platformlar arası senaryoları tek bir arabirimde çalıştırır ve Kaspersky uygulamalarının üçüncü taraf uygulamalarla entegre edilerek kapsamlı bir güvenlik sistemine dönüştürülmesini sağlar. Çözümün merkezi unsurlarından biri SIEM'dir. SIEM, tüm bileşenlerden gelen olayları izler ve satıcı ve kullanıcı tanımlı kuralları kullanarak bu olayları birbiriyle ilişkilendirir. EDR Expert (on-premise), saldırıları otomatik olarak tespit etmek için kurumsal altyapıdan alınan günlüklere ve telemetriye bakar ve Kaspersky uygulamalarından ve üçüncü taraf bilgi güvenliği ürünlerinden gelen olaylar da dahil olmak üzere EDR Expert'te (on-premise) toplanan tüm olayları birleştiren birleşik bir araştırma grafiği kullanarak olayların araştırılmasına olanak tanır. Gelişmiş olaylara müdahale için EDR Expert (on-premise) önceden ayarlanmış ve kullanıcı tanımlı senaryolar kullanır. Üçüncü taraf uygulamalardan gelen yanıt eylemlerini ve birden fazla uygulamayı içeren yanıt senaryolarını da kullanabilirsiniz. |
Tehdit İstihbarat araçları
Kaspersky Endpoint Detection and Response, aşağıdaki Tehdit İstihbarat araçlarını kullanır:
- Dosyaların ve internet adreslerinin tanınırlığı hakkında bilgi içeren ve görüntüleyen Kaspersky Threat Intelligence Portal ile entegrasyon.
- Kaspersky Tehditler veritabanı.
- Kaspersky bilgi bankasından gerçek zamanlı dosya, web sitesi ve yazılım tanınırlık bilgilerine erişim sağlayan Kaspersky Security Network (bundan böyle "KSN" olarak anılacaktır) bulut hizmeti altyapısı. Kaspersky Security Network'ten gelen verilerin kullanılması Kaspersky uygulamalarının tehditlerle karşılaştığında verdiği tepki süresini kısaltır ve bazı koruma bileşenlerinin performansını iyileştirerek hatalı pozitif sonuç riskini azaltır.
Çözümün çalışma prensibi
Kaspersky Endpoint Security, kurumsal BT altyapısındaki bilgisayarlara yüklenir ve süreçleri, açık ağ bağlantılarını ve değiştirilmekte olan dosyaları sürekli olarak izler. Bilgisayardaki olaylar hakkındaki bilgiler (telemetri) EDR Expert (on-premise) sunucusuna gönderilir. Bu durumda, Kaspersky Endpoint Security ayrıca uygulama tarafından keşfedilen tehditler ve bu tehditlerin işlenmesinden elde edilen sonuçlar hakkında bilgiler gönderir.
EDR Expert (on-premise) entegrasyonu Kaspersky Security Center konsolunda yapılandırılır. Yerleşik aracı daha sonra görevleri çalıştırma, karantinaya alınan nesneleri yönetme, raporları görüntüleme ve diğer eylemler dahil olmak üzere Open Single Management Platform (OSMP) kullanılarak yönetilir.
EDR Expert (on-premise) ile çalışmak için Kaspersky Endpoint Security yapılandırmaları
EDR Expert (on-premise) ile çalışmak için şu yapılandırmalar kullanılabilir:
- [KES+yerleşik aracı]. Bu yapılandırmada, Kaspersky Endpoint Security hem bilgisayarın güvenliğini sağlayan uygulama hem de EDR Expert (on-premise) ile çalışma uygulaması olarak görev yapar. EDR Expert (on-premise) için yerleşik aracı, Kaspersky Endpoint Security 12.11 for Windows veya sonraki sürümlerde mevcuttur.
- [üçüncü taraf EPP+EDR Agent]. Bu yapılandırmada, BT altyapısının güvenliği üçüncü taraf Endpoint Protection Platform (EPP) tarafından sağlanır. EDR Expert (on-premise) ile etkileşim, Endpoint Detection and Response Agent (EDR Agent) yapılandırmasında Kaspersky Endpoint Security tarafından sağlanır. EDR Agent bu yapılandırmada üçüncü taraf EPP uygulamalarıyla uyumludur. EDR Expert (on-premise) için EDR Agent, Kaspersky Endpoint Security 12.11 for Windows veya sonraki sürümlerde mevcuttur.