Endpoint Detection and Response

11.7.0 버전부터 Kaspersky Endpoint Security for Windows에 Kaspersky Endpoint Detection and Response Optimum 솔루션(이하 "EDR Optimum"이라고도 함)용 내장 에이전트가 포함됩니다. 11.8.0 버전부터 Kaspersky Endpoint Security for Windows에 Kaspersky Endpoint Detection and Response Expert 솔루션(이하 "EDR Expert"이라고도 함)용 내장 에이전트가 포함됩니다. Kaspersky Endpoint Detection and Response는 지능형 사이버 위협으로부터 조직의 IT 인프라를 보호하기 위한 폭넓은 솔루션입니다. 이 솔루션의 기능은 위협 자동 탐지와 이에 대한 대응 능력을 결합하여 새로운 익스플로잇, 랜섬웨어, 파일리스 공격 및 합법적인 시스템 도구를 사용하는 방법 등 다양한 지능형 공격에 대처합니다. EDR Expert는 EDR Optimum보다 더 많은 보안위협 모니터링 및 대응 기능을 제공합니다. 솔루션에 관한 자세한 사항은 Kaspersky Endpoint Detection and Response Optimum 도움말과 Kaspersky Endpoint Detection and Response Expert 도움말을 참조하십시오.

위협 인텔리전스 도구

Kaspersky Endpoint Detection and Response는 다음 보안 인텔리전스 툴을 사용합니다:

• Kaspersky 기술 자료에 있는 파일, 웹사이트 및 소프트웨어의 실시간 평판 정보에 대한 접근을 제공하는 Kaspersky Security Network(이하 "KSN") 클라우드 서비스 인프라. Kaspersky Security Network의 데이터를 사용하면 Kaspersky 애플리케이션에서 보안위협에 신속하게 대응할 수 있으며, 일부 보호 구성 요소의 성능을 향상하고 오탐의 가능성을 줄입니다. EDR Expert는 장치에서 KSN으로 데이터를 전송하는 일 없이 지역별 서버로 전송하는 Kaspersky Private Security Network(KPSN) 솔루션을 사용합니다.
• 파일 및 웹 주소의 평판에 대한 정보를 포함하고 표시하는 Kaspersky 보안 위협 인텔리전스 포털과의 통합.
• Kaspersky 보안위협 데이터베이스.
• 격리된 환경에서 탐지된 파일을 실행하고 해당 파일의 평판을 확인할 수 있는 Cloud Sandbox 기술입니다.

솔루션 작동 원리

Kaspersky Endpoint Detection and Response는 보안 위협 개발을 검토 및 분석하고 즉각적인 대응이 필요한 잠재적 공격에 대한 정보를 보안 인력이나 관리자에게 제공합니다. Kaspersky Endpoint Detection and Response의 경고 세부 정보는 별도의 창으로 표시됩니다. 경고 세부 정보는 탐지된 위협에서 수집한 전체 정보를 확인하는 도구입니다. 경고 세부 정보에는 컴퓨터에서의 파일 히스토리 등이 포함됩니다. 경고 세부 정보 관리에 대한 자세한 사항은 Kaspersky Endpoint Detection and Response Optimum 도움말과 Kaspersky Endpoint Detection and Response Expert 도움말을 참조하십시오.

이전 버전의 Kaspersky Endpoint Security 지원

Kaspersky Endpoint Detection and Response Optimum과의 상호 운용성을 위해 Kaspersky Endpoint Security 11.2.0~11.6.0을 사용한다면 해당 애플리케이션이 Kaspersky Endpoint Agent를 포함합니다. Kaspersky Endpoint Security 설치 중에 Kaspersky Endpoint Agent를 설치할 수 있습니다. Kaspersky Endpoint Security 11.9.0에서는 Kaspersky Endpoint Security 배포 키트에 Kaspersky Endpoint Agent 배포 패키지가 포함되지 않습니다.

Kaspersky Endpoint Detection and Response Expert 솔루션은 Kaspersky Endpoint Agent와의 상호 운용성을 지원하지 않습니다. Kaspersky Endpoint Detection and Response Expert 솔루션은 내장 에이전트를 포함하는 Kaspersky Endpoint Security (버전 11.8.0 이상)을 사용합니다.

도움말 섹션 내용 Kaspersky Endpoint Detection and Response와의 통합 침해지표 검사(표준 작업) 검사 격리 저장소로 파일 이동 파일 가져오기 파일 삭제 프로세스 시작 프로세스 종료 실행 방지 컴퓨터 네트워크 격리 Cloud Sandbox EDR Optimum용 KEA-KES 마이그레이션 가이드

맨 위로