Endpoint Detection and Response

11.7.0 버전부터 Kaspersky Endpoint Security for Windows에 Kaspersky Endpoint Detection and Response Optimum 솔루션(이하 "EDR Optimum"이라고도 함)용 내장 에이전트가 포함됩니다. 11.8.0 버전부터 Kaspersky Endpoint Security for Windows에 Kaspersky Endpoint Detection and Response Expert 솔루션(이하 "EDR Expert"이라고도 함)용 내장 에이전트가 포함됩니다. Kaspersky Endpoint Detection and Response는 지능형 사이버 위협으로부터 조직의 IT 인프라를 보호하기 위한 폭넓은 솔루션입니다. 이 솔루션의 기능은 위협 자동 탐지와 이에 대한 대응 능력을 결합하여 새로운 익스플로잇, 랜섬웨어, 파일리스 공격 및 합법적인 시스템 도구를 사용하는 방법 등 다양한 지능형 공격에 대처합니다. EDR Expert는 EDR Optimum보다 더 많은 보안위협 모니터링 및 대응 기능을 제공합니다. 솔루션에 관한 자세한 사항은 Kaspersky Endpoint Detection and Response Optimum 도움말Kaspersky Endpoint Detection and Response Expert 도움말을 참조하십시오.

위협 인텔리전스 도구

Kaspersky Endpoint Detection and Response는 다음 보안 인텔리전스 툴을 사용합니다:

솔루션 작동 원리

Kaspersky Endpoint Detection and Response는 보안 위협 개발을 검토 및 분석하고 즉각적인 대응이 필요한 잠재적 공격에 대한 정보를 보안 인력이나 관리자에게 제공합니다. Kaspersky Endpoint Detection and Response의 경고 세부 정보는 별도의 창으로 표시됩니다. 경고 세부 정보는 탐지된 위협에서 수집한 전체 정보를 확인하는 도구입니다. 경고 세부 정보에는 컴퓨터에서의 파일 히스토리 등이 포함됩니다. 경고 세부 정보 관리에 대한 자세한 사항은 Kaspersky Endpoint Detection and Response Optimum 도움말Kaspersky Endpoint Detection and Response Expert 도움말을 참조하십시오.

이전 버전의 Kaspersky Endpoint Security 지원

Kaspersky Endpoint Detection and Response Optimum과의 상호 운용성을 위해 Kaspersky Endpoint Security 11.2.0~11.6.0을 사용한다면 해당 애플리케이션이 Kaspersky Endpoint Agent를 포함합니다. Kaspersky Endpoint Security 설치 중에 Kaspersky Endpoint Agent를 설치할 수 있습니다. Kaspersky Endpoint Security 11.9.0에서는 Kaspersky Endpoint Security 배포 키트에 Kaspersky Endpoint Agent 배포 패키지가 포함되지 않습니다.

Kaspersky Endpoint Detection and Response Expert 솔루션은 Kaspersky Endpoint Agent와의 상호 운용성을 지원하지 않습니다. Kaspersky Endpoint Detection and Response Expert 솔루션은 내장 에이전트를 포함하는 Kaspersky Endpoint Security (버전 11.8.0 이상)을 사용합니다.

도움말 섹션 내용

Kaspersky Endpoint Detection and Response와의 통합

침해지표 검사(표준 작업) 검사

격리 저장소로 파일 이동

파일 가져오기

파일 삭제

프로세스 시작

프로세스 종료

실행 방지

컴퓨터 네트워크 격리

Cloud Sandbox

EDR Optimum용 KEA-KES 마이그레이션 가이드

맨 위로