Endpoint Detection and Response

Kaspersky Endpoint Security 11.7.0 verfügt jetzt über einen integrierten Agenten für die Lösung „Kaspersky Endpoint Detection and Response Optimum“ (im Folgenden auch „EDR Optimum“). Kaspersky Endpoint Security 11.8.0 verfügt jetzt über einen integrierten Agenten für die Lösung „Kaspersky Endpoint Detection and Response Expert“ (im Folgenden auch „EDR Expert“). Kaspersky Endpoint Detection and Response umfasst eine Reihe von Lösungen, mit denen die IT-Infrastruktur eines Unternehmens vor komplexen Cyberbedrohungen geschützt wird. Diese Lösungen kombinieren die automatische Erkennung von Bedrohungen mit der Fähigkeit, auf diese Bedrohungen zu reagieren. Dadurch lassen sich komplexe Angriffe wie neue Exploits, Ransomware, dateilose Angriffe und Methoden mit legitimen Systemtools abwehren. Im Vergleich zu „EDR Optimum“ bietet „EDR Expert“ eine erweiterte Funktionalität zur Überwachung von und zur Reaktion auf Bedrohungen. Einzelheiten zu diesen Lösungen finden Sie in der Hilfe zu „Kaspersky Endpoint Detection and Response Optimum“ und in der Hilfe zu „Kaspersky Endpoint Detection and Response Expert“.

„Kaspersky Endpoint Detection and Response“ prüft und analysiert, wie sich eine Bedrohung entwickelt, und versorgt die Sicherheitsabteilung oder den Administrator mit Informationen über den möglichen Angriff, um eine rechtzeitige Reaktion zu ermöglichen. Kaspersky Endpoint Detection and Response (EDR) zeigt Alarm-Details in einem separaten Fenster an. Alarm-Details ist ein Tool, mit dem alle über eine erkannte Bedrohung gesammelten Informationen angezeigt werden können. Zu den Alarm-Details gehört beispielsweise der Verlauf der auf dem Computer angezeigten Dateien. Einzelheiten zur Verwaltung der Alarm-Details finden Sie in der Hilfe zu „Kaspersky Endpoint Detection and Response Optimum“ und in der Hilfe zu „Kaspersky Endpoint Detection and Response Expert“.

„Kaspersky Endpoint Detection and Response“ verwendet die folgenden Threat Intelligence-Tools:

In diesem Hilfeabschnitt

Integration in „Kaspersky Endpoint Detection and Response“

Migration von Kaspersky Endpoint Agent

Untersuchung auf Kompromittierungsindikatoren (Standardaufgabe)

Datei in die Quarantäne verschieben

Datei anfordern

Datei löschen

Prozess-Start

Prozess beenden

Ausführungsprävention

Isolation des Computernetzwerks

Anhang 1. Unterstützte Dateierweiterungen für die Ausführungsverhinderung

Anhang 2. Unterstützte Skriptinterpreter

Anhang 3. IOC-Untersuchungsbereich in der Registrierung (RegistryItem)

Anhang 4. Anforderungen für IOC-Dateien

Nach oben