يدعم Kaspersky Endpoint Security for Windows العمل مع مكون Kaspersky Endpoint Detection and Response كجزء من حل Kaspersky Anti Targeted Attack Platform (EDR (KATA)). منصة Kaspersky Anti Targeted Attack عبارة عن حل تم تصميمه لاكتشاف التهديدات المتطورة في الوقت المناسب، مثل الهجمات المستهدِفة، والتهديدات المستمرة المتقدمة (APT)، وهجمات يوم الصفر، وغير ذلك. ويتضمن Kaspersky Anti Targeted Attack Platform مكونين وظيفيين: Kaspersky Anti Targeted Attack (ويشار إليه هنا باسم "KATA") والثاني Kaspersky Endpoint Detection and Response (ويشار إليه هنا باسم "EDR (KATA)"). ويمكنك شراء EDR (KATA) بشكل منفصل. وللحصول على التفاصيل عن الحل، يُرجى الرجوع إلى تعليمات Kaspersky Anti Targeted Attack Platform. |
أدوات معلومات التهديدات
يستخدم Kaspersky Endpoint Detection and Response أدوات معلومات التهديدات التالية:
مبدأ تشغيل الحل
يتم تثبيت Kaspersky Endpoint Security على أجهزة كمبيوتر فردية على البنية التحتية لتكنولوجيا المعلومات بالشركة ويراقب باستمرار العمليات واتصالات الشبكة المفتوحة والملفات التي يتم تعديلها. ويتم إرسال معلومات عن الأحداث على الكمبيوتر (بيانات القياس عن بُعد) إلى خادم Kaspersky Anti Targeted Attack Platform. وفي هذه الحالة، يرسل Kaspersky Endpoint Security أيضًا معلومات إلى خادم Kaspersky Anti Targeted Attack Platform حول التهديدات التي اكتشفتها Kaspersky بالإضافة إلى معلومات عن نتائج معالجة هذه التهديدات.
تم تكوين تكامل EDR (KATA) على وحدة تحكم Kaspersky Security Center. وبعد ذلك تتم إدارة العامل المضمن باستخدام وحدة تحكم Kaspersky Anti Targeted Attack Platform، بما في ذلك مهام التشغيل وإدارة الكائنات المعزولة وعرض التقارير والإجراءات الأخرى.
تكوينات Kaspersky Endpoint Security للعمل مع KATA (EDR)
يمكن استخدام التكوينات التالية للعمل مع KATA (EDR):
دعم الإصدارات السابقة من Kaspersky Endpoint Security
إذا كنت تستخدم Kaspersky Endpoint Security 11.2.0 – 11.8.0 لإمكانية التشغيل التفاعلي مع Kaspersky Anti Targeted Attack Platform (EDR)، فإن التطبيق يتضمن Kaspersky Endpoint Agent. يمكنك تثبيت Kaspersky Endpoint Agent مع تثبيت Kaspersky Endpoint Security.
إذا كنت تستخدم Kaspersky Endpoint Security 11.9.0 - 12.0، فأنت بحاجة إلى تثبيت Kaspersky Endpoint Agent بشكل منفصل لأنه بدءًا من Kaspersky Endpoint Security 11.9.0، لم تعد حزمة توزيع Kaspersky Endpoint Agent جزءًا من مجموعة توزيع Kaspersky Endpoint Security.