EDR 동작 모니터링

Kaspersky Endpoint Security for Windows 12.9는 EDR 동작 모니터링 센터를 도입했습니다. EDR 동작 모니터링 센터는 모든 Kaspersky Detection and Response 솔루션의 위협 대응 기록을 볼 수 있는 콘솔입니다. 조직에 여러 Detection and Response를 배포했다면(EDR Optimum 및 MDR 등) Kaspersky Endpoint Security가 모든 솔루션의 위협 대응 기록을 표시합니다. 이를 통해 별도의 컴퓨터에서 Detection and Response 솔루션의 성능을 분석하고 이 솔루션의 설정을 최적화할 수 있습니다.

모니터링 센터는 다음 정보를 제공합니다:

• 위협 대응 작업 정보(프로세스 종료 작업 등)
• 네트워크 격리 및 실행 방지 규칙의 변경

위협 대응이 네트워크 공유 접근과 관련된 오류를 발견하면, 위협 대응 이력에서 해당 오류가 표시되지 않습니다.

EDR 동작 모니터링 센터로 이동하려면:

1. 웹 콘솔의 메인 창에서 에셋(기기) → 관리 중인 기기를 선택합니다.
2. 로컬 애플리케이션 설정을 구성할 컴퓨터를 선택합니다.

   그러면 컴퓨터 속성이 열립니다.

3. 애플리케이션 탭을 선택합니다.
4. Kaspersky Endpoint Security for Windows를 누릅니다.

   그러면 로컬 애플리케이션 설정이 열립니다.

5. 애플리케이션 설정 탭을 선택합니다.
6. Detection and Response → 응답 이력으로 이동합니다.

EDR 동작 모니터링 센터 콘솔이 열립니다. 콘솔을 사용하여 위협 대응 작업 상태, 작업 지속 시간, 규칙 변경 사항, 개시자 세부 정보를 볼 수 있습니다.

맨 위로