从 11.7.0 开始,Kaspersky Endpoint Security for Windows 包含 Kaspersky Endpoint Detection and Response Optimum 解决方案(也叫“EDR Optimum”)的内置代理。从 11.8.0 开始,Kaspersky Endpoint Security for Windows 包含 Kaspersky Endpoint Detection and Response Expert 解决方案(也叫“EDR Expert”)的内置代理。Kaspersky Endpoint Detection and Response 是一种保护企业 IT 基础架构免受高级网络威胁的一系列解决方案。该解决方案的功能将自动检测威胁与应对这些威胁的能力结合起来,以抵御高级攻击,包括新的漏洞利用、勒索软件、无文件攻击以及使用合法系统工具的方法。EDR Expert 比 EDR Optimum 提供更多的威胁监控和响应功能。有关解决方案的更多信息,请参阅 Kaspersky Endpoint Detection and Response Optimum 帮助和 Kaspersky Endpoint Detection and Response Expert 帮助。 Kaspersky Endpoint Detection and Response 查看和分析威胁发展,并向安全人员或管理员提供及时响应所需的潜在攻击信息。Kaspersky Endpoint Detection and Response 在单独的窗口显示警报详情。警报详情是一种工具,用于查看所收集的有关检测到的威胁的全部信息。警报详情包括,例如,出现在计算机的文件历史。有关管理警报详情的更多信息,请参阅 Kaspersky Endpoint Detection and Response Optimum 帮助和 Kaspersky Endpoint Detection and Response Expert 帮助。 |
Kaspersky Endpoint Detection and Response 使用以下威胁情报工具: