從版本 11.7.0 開始,Kaspersky Endpoint Security for Windows 包括 Kaspersky Endpoint Detection and Response Optimum 解決方案(以下也稱為 “EDR Optimum”)的內建代理。從版本 11.8.0 開始,Kaspersky Endpoint Security for Windows 包括 Kaspersky Endpoint Detection and Response 解決方案(以下也稱為 “EDR Expert”)的內建代理。Kaspersky Endpoint Detection and Response 是用於防護組織的 IT 基礎架構抵禦進階網路威脅的一系列解決方案。解決方案的功能結合了自動偵測威脅和回應這些威脅的能力,以抵消包括新漏洞、勒索軟體、無檔案攻擊以及使用合法系統工具的方法。EDR Expert 比 EDR Optimum 提供更多的威脅監控和回應功能。有關解決方案的詳細資訊,請參閱 Kaspersky Endpoint Detection and Response Optimum 說明 與 Kaspersky Endpoint Detection and Response Expert 說明。 |
威脅情報工具
Kaspersky Endpoint Detection and Response 使用以下威脅情報工具:
解決方案的工作原理
Kaspersky Endpoint Detection and Response 會審查和分析威脅發展並向安全人員或者管理員提供有關需要作出及時回應的潛在攻擊的資訊。Kaspersky Endpoint Detection and Response 會在單獨視窗中顯示偵測詳情。偵測詳情是一款用來檢視有關被偵測的威脅的整個收集資訊的工具。偵測詳情包括,例如,出現在電腦上的檔案的歷史。有關偵測詳情的詳細資訊,請參閱 Kaspersky Endpoint Detection and Response Optimum 說明 與 Kaspersky Endpoint Detection and Response Expert 說明。
對以前版本的 Kaspersky Endpoint Security 的支援
如果您使用 Kaspersky Endpoint Security 11.2.0–11.6.0 與 Kaspersky Endpoint Detection and Response Optimum 進行交互操作,應用程式將包括 Kaspersky Endpoint Agent。您可以在安裝 Kaspersky Endpoint Security 的過程中安裝 Kaspersky Endpoint Agent。在 Kaspersky Endpoint Security 11.9.0 中,Kaspersky Endpoint Agent 分發套件不再是 Kaspersky Endpoint Security 分發套件的一部分。
Kaspersky Endpoint Detection and Response Expert 解決方案不支援與 Kaspersky Endpoint Agent 的交互操作性。Kaspersky Endpoint Detection and Response Expert 解決方案用內建代理(版本 11.8.0 和以後的版本)使用 Kaspersky Endpoint Security。