Endpoint Detection and Response
|
Kaspersky Endpoint Security for Windows zawiera wbudowanego agenta dla rozwiązania Kaspersky Endpoint Detection and Response Optimum (zwanego dalej również „EDR Optimum”). Począwszy od wersji 11.8.0 Kaspersky Endpoint Security for Windows zawiera wbudowanego agenta dla rozwiązania Kaspersky Endpoint Detection and Response Expert (zwanego dalej również „EDR Expert”). Kaspersky Endpoint Detection and Response to szereg rozwiązań do ochrony infrastruktury IT korporacji przed zaawansowanymi cyberzagrożeniami. Funkcjonalność rozwiązań łączy automatyczne wykrywanie zagrożeń z możliwością reagowania na te zagrożenia w celu przeciwdziałania zaawansowanym atakom, w tym nowym exploitom, oprogramowaniu ransomware, atakom bezplikowym, a także metodom z użyciem legalnych narzędzi systemowych. EDR Expert oferuje więcej funkcji monitorowania zagrożeń i reakcji na nie niż EDR Optimum. Więcej informacji o rozwiązaniach można znaleźć w pomocy do Kaspersky Endpoint Detection and Response Optimum oraz w pomocy do Kaspersky Endpoint Detection and Response Expert. |
Narzędzia analizy zagrożeń
Kaspersky Endpoint Detection and Response używa następujących narzędzi do analizy zagrożeń:
- Integracja z portalem Kaspersky Threat Intelligence Portal, który zawiera i wyświetla informacje o reputacji plików i adresów sieciowych.
- Baza danych Kaspersky Threats.
- Infrastruktura usługi chmury Kaspersky Security Network (zwana dalej również „KSN”), która zapewnia dostęp do informacji o reputacji pliku, strony internetowej i oprogramowania w czasie rzeczywistym z bazy wiedzy Kaspersky. Korzystanie z danych z Kaspersky Security Network zapewnia przyspieszenie czasu odpowiedzi aplikacji firmy Kaspersky na zagrożenia, ulepszenie działania niektórych modułów ochrony oraz zmniejszenie prawdopodobieństwa wystąpienia fałszywych alarmów. EDR Expert używa rozwiązania Kaspersky Private Security Network (KPSN), który wysyła dane do regionalnych serwerów bez wysyłania danych z urządzeń do KSN.
- Technologia Cloud Sandbox, która pozwala uruchamiać wykryte pliki w izolowanym środowisku i sprawdzać ich reputację.
Zasada działania rozwiązania
Kaspersky Endpoint Detection and Response monitoruje i analizuje rozwój zagrożeń i zapewnia personel ds. bezpieczeństwa lub Administratora z informacjami o potencjalnym ataku, które są niezbędne do reagowania w odpowiednim momencie. Kaspersky Endpoint Detection and Response wyświetla szczegóły wykrycia w oddzielnym oknie. Wykrycie to zdarzenie w korporacyjnej infrastrukturze IT, które aplikacja zidentyfikowała jako nietypowe lub podejrzane i które może stanowić zagrożenie dla bezpieczeństwa korporacyjnej infrastruktury IT. Szczegóły wykrycia to narzędzie do przeglądania całości zebranych informacji o wykrytym zagrożeniu. Szczegóły wykrycia obejmują, na przykład, historię plików pojawiających się na komputerze. Więcej informacji o zarządzaniu szczegółami wykrycia można znaleźć w pomocy do Kaspersky Endpoint Detection and Response Optimum oraz w pomocy do Kaspersky Endpoint Detection and Response Expert.
Obsługa poprzednich wersji Kaspersky Endpoint Security
Jeśli używasz Kaspersky Endpoint Security 11.2.0–11.6.0 do współdziałania z Kaspersky Endpoint Detection and Response Optimum, aplikacja zawiera Kaspersky Endpoint Agent. Możesz zainstalować Kaspersky Endpoint Agent wraz z Kaspersky Endpoint Security. W programie Kaspersky Endpoint Security 11.9.0 pakiet dystrybucyjny Kaspersky Endpoint Agent nie jest już częścią zestawu dystrybucyjnego Kaspersky Endpoint Security.
Rozwiązanie Kaspersky Endpoint Detection and Response Expert nie obsługuje współdziałania z Kaspersky Endpoint Agent. Rozwiązanie Kaspersky Endpoint Detection and Response Expert używa Kaspersky Endpoint Security z wbudowanym agentem (wersja 11.8.0 i nowsza).