Endpoint Detection and Response
|
Kaspersky Endpoint Security 11.7.0 posiada teraz wbudowanego agenta dla rozwiązania Kaspersky Endpoint Detection and Response Optimum (zwane dalej „EDR Optimum”). Kaspersky Endpoint Detection and Response Optimum to rozwiązanie do ochrony infrastruktury IT organizacji przed zaawansowanymi cyberzagrożeniami. Funkcjonalność rozwiązania łączy automatyczne wykrywanie zagrożeń z możliwością reagowania na te zagrożenia w celu przeciwdziałania zaawansowanym atakom, w tym nowym exploitom, oprogramowaniu ransomware, atakom bezplikowym, a także metodom z użyciem legalnych narzędzi systemowych. Więcej informacji o rozwiązaniu znajdziesz w pomocy dla Kaspersky Endpoint Detection and Response Optimum. Kaspersky Endpoint Detection and Response Optimum przegląda i analizuje rozwój zagrożeń i zapewnia personel ds. bezpieczeństwa lub Administratora z informacjami o potencjalnym ataku, które są niezbędne do reagowania w odpowiednim momencie. Kaspersky Endpoint Detection and Response wyświetla szczegóły wykrycia w oddzielnym oknie. Szczegóły wykrycia to narzędzie do przeglądania całości zebranych informacji o wykrytym zagrożeniu i zarządzaniu działaniami odpowiedzi. Szczegóły wykrycia obejmują, na przykład, historię plików pojawiających się na komputerze. Więcej informacji o zarządzaniu szczegółami wykrycia można znaleźć w pomocy do Kaspersky Endpoint Detection and Response Optimum. |
Rozwiązanie używa następujących narzędzi analizy zagrożeń:
- Infrastruktura usługi chmury Kaspersky Security Network (zwana dalej również „KSN”), która zapewnia dostęp do informacji o reputacji pliku, strony internetowej i oprogramowania w czasie rzeczywistym z bazy wiedzy Kaspersky. Korzystanie z danych z Kaspersky Security Network zapewnia przyspieszenie czasu odpowiedzi aplikacji firmy Kaspersky na zagrożenia, ulepszenie działania niektórych modułów ochrony oraz zmniejszenie prawdopodobieństwa wystąpienia fałszywych alarmów.
- Integracja z Kaspersky Private Security Network (zwane dalej także „KPSN”), co umożliwia użytkownikowi uzyskanie dostępu do bazy danych reputacji KSN, a także innych danych statystycznych bez wysłania danych z ich komputerów do KSN.
- Integracja z systemem informacji Kaspersky Threat Intelligence Portal, który zawiera i wyświetla informacje o reputacji plików i adresów internetowych.
- Baza danych Kaspersky Threats.
Kaspersky Endpoint Detection and Response Optimum wymaga Kaspersky Security Center w wersji 13.2. We wcześniejszych wersjach Kaspersky Security Center nie ma możliwości aktywowania funkcji EDR Optimum.
Komponent może być zarządzany tylko przy użyciu konsoli Web Console. Nie możesz zarządzać tym komponentem przy użyciu Konsoli administracyjnej (MMC).
Integracja z Kaspersky Endpoint Detection and Response Optimum
Integracja z Kaspersky Endpoint Detection and Response Optimum obejmuje następujące etapy:
- Zainstalowanie komponentu Kaspersky Endpoint Detection and Response Optimum
Możesz wybrać komponent Endpoint Detection and Response Optimum podczas instalacji lub aktualizacji, a także przy użyciu zadania Zmiana składników aplikacji.
Po wykonaniu zadania Zmiana składników aplikacji stan zadania zostanie wyświetlony niepoprawnie. Zamiast Zakończono pomyślnie zadanie posiada stan Zaplanowane. Jednakże zadanie może nadal zostać zakończone pomyślnie. Upewnij się, że nowy składnik został zainstalowany we właściwościach komputera konsoli Kaspersky Security Center (Aplikacje → Kaspersky Endpoint Security for Windows → Components) lub w lokalnym interfejsie aplikacji.
- Aktywowanie Kaspersky Endpoint Detection and Response Optimum
Możesz uzyskać licencję do korzystania z Kaspersky Endpoint Detection and Response Optimum na następujące sposoby:
- Funkcja EDR Optimum znajduje się w licencji dla korzystania z Kaspersky Endpoint Security for Windows.
Funkcja będzie dostępna natychmiast po aktywacji Kaspersky Endpoint Security for Windows.
- Rozszerzenie licencji dla korzystania z EDR Optimum.
Funkcja będzie dostępna po dodaniu oddzielnego klucza dla Kaspersky Endpoint Detection and Response. W rezultacie na komputerze zostaną zainstalowane dwa klucze: klucz dla Kaspersky Endpoint Security i klucz dla Kaspersky Endpoint Detection and Response Optimum.
Licencjonowanie dla indywidualnej funkcji EDR Optimum nie różni się od licencjonowania dla Kaspersky Endpoint Security.
Upewnij się, że funkcja EDR Optimum znajduje się w licencji i jest uruchomiona w lokalnym interfejsie aplikacji.
- Funkcja EDR Optimum znajduje się w licencji dla korzystania z Kaspersky Endpoint Security for Windows.
- Włączenie komponentu Endpoint Detection and Response Optimum
Możesz włączyć lub wyłączyć komponent w ustawieniach zasady Kaspersky Endpoint Security for Windows.
W celu użycia komponentu spełnione muszą być następujące warunki:
- Aplikacja jest aktywowana, a funkcja Kaspersky Endpoint Detection and Response Optimum jest objęta licencją.
- Komponent Endpoint Detection and Response Optimum jest włączony.
- Składniki aplikacji, od których zależy Endpoint Detection and Response Optimum, są włączone i działają. Komponent zależy od następujących komponentów:
Jak w konsoli Web Console włączyć lub wyłączyć komponent Endpoint Detection and Response Optimum?
Komponent Kaspersky Endpoint Detection and Response Optimum jest włączony. Sprawdź stan działania komponentu, przeglądając Raport dotyczący stanu komponentów aplikacji. Stan działania komponentu można sprawdzić także w raportach, w lokalnym interfejsie Kaspersky Endpoint Security. Komponent Endpoint Detection and Response Optimum zostanie dodany do listy komponentów Kaspersky Endpoint Security.
- Włączanie przesyłania danych do Serwera administracyjnego
W celu włączenia wszystkich funkcji EDR Optimum, przesyłanie powinno być włączone dla następujących typów danych:
- Dane pliku poddanego kwarantannie.
Dane są wymagane do uzyskania informacji o plikach poddanych kwarantannie na komputerze za pośrednictwem Web Console. Na przykład, możesz pobrać plik z kwarantanny do analizy w Web Console.
- Dane łańcucha rozwoju zagrożeń.
Dane są wymagane do uzyskania informacji o zagrożeniach wykrytych na komputerze w Web Console. Możesz przejrzeć szczegóły powiadomień i podjąć działanie w Web Console.
Jak włączyć przesyłanie danych do Serwera administracyjnego w Web Console?
- Dane pliku poddanego kwarantannie.
Migracja z Kaspersky Endpoint Agent do Kaspersky Endpoint Security for Windows
Jeśli używasz Kaspersky Endpoint Security 11.7.0 lub nowszej wersji z zainstalowanym komponentem EDR Optimum (wbudowany agent), nie musisz nic robić, aby rozwiązanie Kaspersky Endpoint Detection and Response Optimum działało. Komponent EDR Optimum nie jest kompatybilny z Kaspersky Endpoint Agent. Jeśli Kaspersky Endpoint Agent jest zainstalowany na komputerze, po zaktualizowaniu Kaspersky Endpoint Security do wersji 11.7.0, Kaspersky Endpoint Detection and Response Optimum dalej działa z Kaspersky Endpoint Security. Dodatkowo, Kaspersky Endpoint Agent zostanie usunięty z komputera. Aby zakończyć migrację z Kaspersky Endpoint Agent do Kaspersky Endpoint Security for Windows, musisz przenieść ustawienia zasady i zadania przy pomocy Kreatora migracji.
Jeśli używasz Kaspersky Endpoint Security 11.4.0–11.6.0 do współdziałania z Kaspersky Endpoint Detection and Response Optimum, aplikacja zawiera Kaspersky Endpoint Agent. Możesz zainstalować Kaspersky Endpoint Agent wraz z Kaspersky Endpoint Security.
Komponent EDR Optimum jako część Kaspersky Endpoint Security obsługuje interakcję z rozwiązaniem Kaspersky Endpoint Detection and Response Optimum 2.0. Interakcja z Kaspersky Endpoint Detection and Response Optimum w wersji 1.0 nie jest obsługiwana.