Endpoint Detection and Response

Kaspersky Endpoint Security 11.7.0 dispose désormais d'un agent intégré pour la solution Kaspersky Endpoint Detection and Response Optimum (ci-après également "EDR Optimum"). Kaspersky Endpoint Security 11.8.0 dispose désormais d'un agent intégré pour la solution Kaspersky Endpoint Detection and Response Expert (ci-après également "EDR Expert"). Kaspersky Endpoint Detection and Response est une gamme de solutions destinées à protéger l'infrastructure informatique des entreprises contre les cybermenaces avancées. La fonctionnalité des solutions combine la détection automatique des menaces avec la capacité de réagir à ces menaces pour contrer les attaques avancées, notamment les nouveaux exploits, les ransomwares, les attaques sans fichier ainsi que les méthodes utilisant des outils système légitimes. EDR Expert offre davantage de fonctionnalités de surveillance et de réponse aux menaces que EDR Optimum. Pour en savoir plus à propos des solutions, consultez l'aide de Kaspersky Endpoint Detection and Response Optimum et l'aide de Kaspersky Endpoint Detection and Response Expert.

Kaspersky Endpoint Detection and Response passe en revue et analyse le développement des menaces et fournit au personnel de sécurité ou à l'administrateur les informations sur l'attaque potentielle qui sont nécessaires pour assurer une réponse rapide. Kaspersky Endpoint Detection and Response affiche les détails de l'alerte dans une nouvelle fenêtre. Les Détails de l'alerte sont un outil permettant de visualiser l'ensemble des informations collectées sur une menace détectée. Les détails de l'alerte reprennent par exemple l'histoire des fichiers qui apparaissent sur l'ordinateur. Pour en savoir plus à propos de la gestion des détails de l'alerte, consultez l'aide de Kaspersky Endpoint Detection and Response Optimum et l'aide de Kaspersky Endpoint Detection and Response Expert.

Kaspersky Endpoint Detection and Response utilise les outils de renseignement sur les menaces suivants :

Dans cette section de l'aide

Intégration avec Kaspersky Endpoint Detection and Response

Migration à partir de Kaspersky Endpoint Agent

Recherche d'indicateurs de compromission (tâche standard)

Placer le fichier en quarantaine

Obtenir le fichier

Supprimer le fichier

Démarrage du processus

Terminer le processus

Prévention de l'exécution

Isolation du réseau pour l'ordinateur

Cloud Sandbox

Annexe 1. Extensions de fichier prises en charge pour Prévention de l'exécution

Annexe 2. Interpréteurs de scripts pris en charge

Annexe 3. Zone de l'analyse IOC dans le registre (RegistryItem)

Annexe 4. Exigences relatives aux fichiers IOC

Haut de page