Endpoint Detection and Response

يحتوي Kaspersky Endpoint Security 11.7.0 الآن على عامل مضمن لحل Kaspersky Endpoint Detection and Response Optimum (يُشار إليه فيما يلي أيضًا باسم "EDR Optimum"). ويعد Kaspersky Endpoint Detection and Response Optimum حلاً لحماية البنية التحتية لتكنولوجيا المعلومات في المؤسسة من التهديدات الإلكترونية المتقدمة. وتجمع وظيفة الحل بين الاكتشاف التلقائي للتهديدات والقدرة على الرد على هذه التهديدات لمواجهة الهجمات المتقدمة بما في ذلك عمليات الاستغلال الجديدة وبرامج الفدية والهجمات الخالية من الملفات، بالإضافة إلى الأساليب التي تستخدم أدوات النظام المشروعة. وللمزيد من المعلومات عن الحل، يرجى الرجوع إلى تعليمات Kaspersky Endpoint Detection and Response Optimum‏.‏ يراجع حل Kaspersky Endpoint Detection and Response Optimum ويحلل تطير التهديدات ويزود أفراد الأمن أو المسؤول بمعلومات حول الهجوم المحتمل اللازمة للاستجابة في وقت مناسب. يعرض Kaspersky Endpoint Detection and Response تفاصيل الاكتشاف في نافذة منفصلة. تفاصيل الاكتشاف عبارة عن أداة لعرض كامل المعلومات التي تم جمعها حول التهديد المكتشف وإدارة إجراءات الاستجابة. وتتضمن تفاصيل الاكتشاف، على سبيل المثال، محفوظات الملفات التي تظهر على الكمبيوتر. وللحصول على التفاصيل عن إدارة تفاصيل الاكتشاف، يرجى الرجوع إلى تعليمات Kaspersky Endpoint Detection and Response Optimum‏.‏

يستخدم الحل أدوات معلومات التهديد التالية:

• البنية التحتية السحابية لشبكة Kaspersky Security Network (المشار إليها فيما يلي أيضًا باسم "KSN")، التي توفر الوصول إلى معلومات سمعة البرامج وموقع الويب والملف في الوقت الحقيقي من قاعدة معارف Kaspersky. ويضمن استخدام البيانات من Kaspersky Security Network استجابات أسرع من قبل تطبيقات Kaspersky للتهديدات، ويحسن أداء بعض مكونات الحماية، ويقلل من احتمالية الاكتشافات الإيجابية الزائفة.
• التكامل مع شبكة Kaspersky Private Security Network (المشار إليها فيما يلي أيضًا باسم "KPSN")، التي تتيح للمستخدم الوصول إلى قاعدة بيانات سمعة KSN بالإضافة إلى البيانات الإحصائية الأخرى دون إرسال بيانات من أجهزة الكمبيوتر الخاصة به إلى KSN.‏
• التكامل مع نظام معلومات Kaspersky Threat Intelligence Portal، الذي يحتوي على معلومات حول سمعة الملفات وعناوين URL ويعرضها.
• قاعدة بيانات التهديدات الخاصة بشركة Kaspersky.‏

يتطلب برنامج Kaspersky Endpoint Detection and Response Optimum الإصدار 13.2 من Kaspersky Security Center. في الإصدارات السابقة من Kaspersky Security Center، من المستحيل تفعيل ميزة EDR Optimum.‏

يمكن إدارة المكون فقط باستخدام Web Console. لا يمكنك إدارة هذا المكون باستخدام وحدة تحكم الإدارة (MMC).‏

التكامل مع Kaspersky Managed Detection and Response

يتكون التكامل مع Kaspersky Managed Detection and Response من الخطوات التالية:

1. تثبيت مكون Kaspersky Endpoint Detection and Response Optimum

   يمكنك تحديد مكون Endpoint Detection and Response Optimum أثناء التثبيت أو الترقية، وكذلك استخدام مهمة تغيير مكونات التطبيق.‏

   بعد تنفيذ مهمة تغيير مكونات التطبيق، يتم عرض حالة المهمة بشكل غير صحيح. وبدلاً من أن اكتملت المهمة بنجاح، فإن المهمة تكون حالتها مجدولة.‏ ومع ذلك، لا يزال من الممكن أن تكتمل المهمة بنجاح. وتأكد من تثبيت المكون الجديد في خصائص الكمبيوتر لوحدة تحكم Kaspersky Security Center (التطبيقات ← Kaspersky Endpoint Security for Windows ← المكونات) أو في واجهة التطبيق المحلية.

2. تفعيل Kaspersky Endpoint Detection and Response Optimum

   يمكنك الحصول على ترخيص لاستخدام Kaspersky Endpoint Detection and Response Optimum بالطرق التالية:

   • يتم تضمين ميزة EDR Optimum في ترخيص استخدام Kaspersky Endpoint Security for Windows.‏

     ستتوفر الميزة فور تفعيل Kaspersky Endpoint Security for Windows.‏

   • تمديد الترخيص لاستخدام EDR Optimum.‏

     ستتوفر الميزة بعد إضافة مفتاح منفصل لحل Kaspersky Endpoint Detection and Response. ونتيجة لذلك، سيتم تثبيت مفتاحين على الكمبيوتر: مفتاح لحل Kaspersky Endpoint Security ومفتاح لحل Kaspersky Endpoint Detection and Response Optimum.‏

     لا يختلف ترخيص ميزة EDR Optimum الفردية عن ترخيص Kaspersky Endpoint Security.‏

   تأكد من تضمين ميزة EDR Optimum في الترخيص وتشغيلها في الواجهة المحلية للتطبيق.‏

3. تمكين مكون Endpoint Detection and Response Optimum

   يمكنك تمكين أو تعطيل المكون في إعدادات سياسة Kaspersky Endpoint Security for Windows.‏

   لاستخدام المكون، يجب استيفاء الشروط التالية:

   • تم تفعيل التطبيق ويغطي الترخيص وظائف Kaspersky Endpoint Detection and Response Optimum.‏
   • تم تشغيل مكون Endpoint Detection and Response Optimum.‏
   • يتم تمكين وتشغيل مكونات التطبيق التي يعتمد عليها Endpoint Detection and Response Optimum. يعتمد المكون على المكونات التالية:
     • الحماية من تهديدات الملفات.
     • الحماية من تهديدات الويب.
     • الحماية من تهديدات البريد.
     • منع الاستغلال.
     • اكتشاف السلوك.
     • منع اختراق المضيف.
     • محرك المعالجة.
     • مراقبة عيوب التكيف.‏

   كيفية تمكين أو تعطيل مكون Endpoint Detection and Response Optimum في Web Console‏

   1. في نافذة Web Console الرئيسية، حدد الأجهزة ← السياسات وملفات التعريف.
   2. انقر فوق اسم سياسة Kaspersky Endpoint Security.‏

      فتح نافذة خصائص السياسة.

   3. حدد علامة التبويب إعدادات التطبيق.
   4. حدد Detection and Response ‏← Endpoint Detection and Response Optimum.
   5. قم بتشغيل مفتاح التبديل Endpoint Detection and Response Optimum.
   6. احفظ تغييراتك.

   يتم تمكين مكون Kaspersky Endpoint Detection and Response Optimum. تحقق من حالة تشغيل المكون عن طريق عرض تقرير حالة مكونات التطبيق. ويمكنك أيضًا عرض حالة تشغيل أحد المكونات في التقارير في الواجهة المحلية لتطبيق Kaspersky Endpoint Security. وستتم إضافة مكون Endpoint Detection and Response Optimum إلى قائمة مكونات Kaspersky Endpoint Security.‏

4. تمكين نقل البيانات إلى خادم الإدارة

   لتمكين كل ميزات EDR Optimum، يجب تمكين النقل لأنواع البيانات التالية:

   • بيانات ملف العزل.

     البيانات مطلوبة للحصول على معلومات حول الملفات المعزولة على جهاز كمبيوتر من خلال وحدة تحكم الويب. على سبيل المثال، يمكنك تنزيل ملف من العزل للتحليل في وحدة تحكم ويب.

   • بيانات سلسلة تطور التهديد.

     البيانات مطلوبة للحصول على معلومات عن التهديدات المكتشفة على جهاز كمبيوتر في وحدة تحكم الويب. ويمكنك عرض تفاصيل التنبيه واتخاذ إجراءات الاستجابة في وحدة تحكم الويب.

   كيفية تمكين نقل البيانات إلى خادم الإدارة في وحدة تحكم الويب‏

   1. في نافذة Web Console الرئيسية، حدد الأجهزة ← السياسات وملفات التعريف.
   2. انقر فوق اسم سياسة Kaspersky Endpoint Security.‏

      فتح نافذة خصائص السياسة.

   3. حدد علامة التبويب إعدادات التطبيق.
   4. حدد إعدادات عامة ← التقارير والمخزن.
   5. يرجى اختيار المربعات التالية تحت نقل البيانات إلى خادم الإدارة:
      • حول ملفات العزل.
      • حول سلسلة تطوير تهديد.‏
   6. احفظ تغييراتك.

الترحيل من Kaspersky Endpoint Agent إلى Kaspersky Endpoint Security for Windows

إذا كنت تستخدم Kaspersky Endpoint Security 11.7.0 أو أحدث مع تثبيت مكون EDR Optimum (عامل مضمن)، فلن تحتاج إلى فعل أي شيء حتى يعمل حل Kaspersky Endpoint Detection and Response Optimum. لا يتوافق مكون EDR Optimum مع Kaspersky Endpoint Agent. في حالة تثبيت Kaspersky Endpoint Agent على الكمبيوتر، عند تحديث Kaspersky Endpoint Security إلى الإصدار 11.7.0، يستمر Kaspersky Endpoint Detection and Response Optimum في العمل مع Kaspersky Endpoint Security. بالإضافة إلى ذلك، ستتم إزالة Kaspersky Endpoint Agent من الكمبيوتر. ولإكمال الترحيل من Kaspersky Endpoint Agent إلى Kaspersky Endpoint Security for Windows، تحتاج إلى نقل إعدادات السياسة والمهام باستخدام معالج الترحيل.‏

إذا كنت تستخدم Kaspersky Endpoint Security 11.4.0–11.6.0 لإمكانية التشغيل التفاعلي مع Kaspersky Endpoint Detection and Response Optimum، فإن التطبيق يتضمن Kaspersky Endpoint Agent. يمكنك تثبيت Kaspersky Endpoint Agent مع تثبيت Kaspersky Endpoint Security.‏

يدعم مكون EDR Optimum كجزء من Kaspersky Endpoint Security التفاعل مع حل Kaspersky Endpoint Detection and Response Optimum 2.0. ولا يتم دعم التفاعل مع Kaspersky Endpoint Detection and Response Optimum الإصدار 1.0.

في هذا القسم فحص مؤشرات الاختراق (IOC) نقل الملف إلى العزل الحصول على الملف حذف الملف بدء العملية إنهاء العملية منع التنفيذ عزل شبكة الاتصال

أعلى الصفحة