Über die Bereitstellung von Daten
Um zu gewährleisten, dass einige Komponenten von Kaspersky Managed Detection and Response funktionieren, muss Kaspersky die Daten des Benutzers verarbeiten. Die Komponenten senden keine Daten ohne die Erlaubnis des Administrators von Kaspersky Managed Detection and Response.
Kaspersky schützt alle erhaltenen Informationen in Übereinstimmung mit dem Gesetz und den geltenden Kaspersky-Regeln. Die Daten werden über einen sicheren Kanal übertragen.
Liste der Informationen die bereitgestellt werden, während Kaspersky Endpoint Security für Windows die Überwachung durchführt
Zur Erkennung neuer und fortschrittlicher Bedrohungen der Datensicherheit und deren Quellen sowie von eindringenden Bedrohungen, und um umgehend Maßnahmen zur Erhöhung des Schutzes der vom Kunden auf einem Computer gespeicherten und verarbeiteten Daten ergreifen zu können, verpflichtet sich der Kunde, folgende Informationen automatisch bereitzustellen, um den Dienst verwenden zu können:
- Datum der Softwareinstallation und -aktivierung; vollständiger Name und Version der Software, einschließlich Informationen zu installierten Updates und Sprachlokalisierung der Software.
- Informationen über die auf dem Computer installierte Software, einschließlich der Betriebssystemversion und installierten Updates, Kernel-Objekte, Treiber, Dienste, Autostart-Einträge, Programme, die bei verschiedenen Systemereignissen (z. B. Betriebssystemstart, Benutzeranmeldung) automatisch gestartet werden und deren Konfigurationen; Browsererweiterungen, Microsoft Internet Explorer-Erweiterungen; Drucksystemerweiterungen; Windows Explorer-Erweiterungen; Betriebssystem-Shell-Erweiterungen; Prüfsummen für geladene Objekte (MD5); Active Setup-Elemente; Systemsteuerungsanwendungen; Browser und Mail-Client-Versionen.
- Informationen über den Namen des Computers; IP-Adressen; Standard-Gateways; MAC-Adressen und Hardware, einschließlich einer Prüfsumme der Seriennummer der Festplatte.
- Daten über Softwaretools, die verwendet werden, um Probleme mit der auf dem Computer des Kunden installierten Software zu beheben oder deren Funktionalität zu ändern, und die nach der Installation jeder Software erhaltenen Rückgabecodes.
- Informationen über den Zustand des Antivirenschutzes des Computers, einschließlich der Versionen und Veröffentlichungszeitpunkte der verwendeten Antivirendatenbanken; Statistiken über Updates und Verbindungen mit Kaspersky-Diensten; Auftrags-ID und ID der Softwarekomponente, welche die Untersuchung durchführt.
- Lizenz-ID und Seriennummer von Kaspersky-Produkten sowie Namen und Versionen dieser Produkte. IDs der Installationen von Kaspersky-Produkten.
- Informationen zu Benutzerkonten: Kontoname; Benutzername; Betriebssystem-ID; Anmeldeinformationen; Berechtigungen; Gruppenmitgliedschaften.
- Vollständiger Inhalt der Betriebssystemprotokolle.
- Informationen über die Erkennung von Kaspersky Endpoint Security.
- Informationen über empfangene E-Mails, einschließlich: E-Mail-Adressen von Absender und Empfänger, Betreff; Anhangsinformationen: Dateiname des Anhangs, Größe, Hash (MD5), Analyseergebnisse des Dateiformats.
- Informationen zu Netzwerkverbindungen, einschließlich IP-Adressen und Ports von Quellen und Zielen.
- HTTP-Verbindungsinformationen, einschließlich besuchte URL, Referrer und User-Agent.
- Informationen über im Betriebssystem verarbeitete Dateien: Name und Pfad; Größe; Dateisystemattribute; Ergebnisse der Dateiformatanalyse; Prüfsumme (MD5); URL, von der die Datei heruntergeladen wurde; E-Mail-Adresse des Absenders, von dem die Datei empfangen wurde, sowie E-Mail-Betreff; Inhalt der VERSIONINFO-Struktur aus den Metadaten der Datei; Informationen zum Herausgeber, wenn die Datei signiert ist.
- Informationen über einen Prozess: PID; Call-Trace des Prozesses; Informationen über die ausführbare Datei des Prozesses und seine Befehlszeile; Informationen über den übergeordneten Prozess; Informationen über die Anmeldesitzung; Befehlszeile; Befehlszeilenargumente für den Prozess.
Liste der Informationen die bereitgestellt werden, während Kaspersky das Netzwerk überwacht
Zur Erkennung neuer und fortschrittlicher Ereignisse der Datensicherheit und deren Quellen sowie von eindringenden Bedrohungen, und um umgehend Maßnahmen zur Erhöhung des Schutzes der vom Kunden auf einem Computer gespeicherten und verarbeiteten Daten ergreifen zu können, verpflichtet sich der Kunde, folgende Informationen automatisch bereitzustellen, um den Dienst verwenden zu können:
- Informationen zu Kennung, Version, Typ und Zeitstempel des Datensatzes in der Antiviren-Datenbank, der verwendet wird, um ein Informationssicherheitsereignis zu erkennen; Namen der Bedrohung basierend auf der Klassifizierung des Rechteinhabers; Zeitstempel der verwendeten Antiviren-Datenbanken; Dateitypcode; Dateiformatkennung; Aufgaben-ID der Software, die das Ereignis erkannt hat; Flag der Reputationsprüfung oder Dateisignaturprüfung.
- Informationen zur Ermittlung der Reputation von Dateien und Webressourcen, einschließlich IP-Adresse und Domänenname der URL-Adresse, unter der die Reputation angefordert wird; Name der Datei, die zum Zeitpunkt der Ereigniserkennung ausgeführt wurde, Dateipfad und Prüfsummen (MD5) der Datei und ihres Pfades.
- Informationen über die Emulation der ausführbaren Datei, einschließlich der Dateigröße und ihrer Prüfsummen (MD5, SHA2-256, SHA1); Version der Emulationskomponente; Emulationstiefe; eine Reihe von Eigenschaften von logischen Blöcken und Funktionen innerhalb von logischen Blöcken, die während der Emulation erhalten wurden; Daten aus den PE-Headern der ausführbaren Datei.
- Informationen zu allen erkannten Objekten, einschließlich Name und Größe des Objekts; vollständiger Pfad zum Objekt auf dem Computer; Prüfsummen (MD5, SHA2-256) der verarbeiteten Dateien; Name des mit dem Objekt verknüpften Ereignisses; Erkennungsdatum und -uhrzeit; Flag für das Vorhandensein der digitalen Signatur der Datei; Name der Organisation, welche die Datei signiert hat; Vertrauensstatus und Bedrohungsstufe der Datei; ID und Priorität der zur Erkennung verwendeten Regel und Art der Erkennungstechnologie.
- Die Art der Quelle, von der das Objekt heruntergeladen wurde; die IP-Adresse der Quelle (oder Prüfsumme (MD5) der IP-Adresse, wenn es lokal ist); die URL-Adresse der Quelle sowie die URL-Adresse des Referrers; Name, Domain-Name und Prüfsumme (MD5) des Namens des Hosts, der die Download-Anfrage gesendet hat; die Dienstinformationen über den Webbrowser, der die Download-Anfrage gesendet hat.
- Prüfsummen (MD5) des lokalen Teils und des Domänenteils der E-Mail-Adresse des Absenders und Empfängers sowie Prüfsumme (MD5) des Betreffs der E-Mail.
- Lokale und remote IP-Adressen der Netzwerkverbindung (oder Prüfsumme (MD5) der IP-Adresse, wenn es lokal ist); Nummern der lokalen und entfernten Ports und die Protokollkennung der Verbindung.
- URL-Adresse und Name des Zielhosts sowie die IP-Adressen des Hosts.
- Die ID des Betriebssystems, das auf einer virtuellen Maschine installiert ist und von der Software verwendet wird, um Objekte zu analysieren.
- Zusätzliche Informationen zu Ereignissen, einschließlich Häufigkeitsindex der Datei im lokalen Netzwerk des Kunden; Datum des Eindringens der Datei in das lokale Netzwerk und auf dem Computer des Kunden; Identifikatoren der Konten, von denen aus der Prozess gestartet wurde; Prüfsummen ihrer Benutzernamen sowie die Namen ihrer Domänen oder Arbeitsgruppen; Informationen über die Berechtigungen der Benutzerkonten.
- Informationen über die Netzwerkaktivität des Prozesses, einschließlich der Domänennamen der Netzwerkressourcen, die zum Aufbau einer Verbindung verwendet wurden, und IP-Adressen der Domänen; Häufigkeit der Verbindung zu der ausgewählten Netzwerkressource; Größe und Art der übertragenen Daten.
- Informationen über die Nutzung der Domäne der Netzwerkressource, einschließlich des Häufigkeitsindex der Anfragen an die Domäne aus dem lokalen Netzwerk; Zeitstempel der ersten Anfrage an die Domäne aus dem lokalen Netzwerk; Dauer der Anfragen von verschiedenen Benutzern und Prüfsummen ihrer Namen; Namen der Computer, welche die Anfragen an die Domäne initiiert haben; zusätzliche Informationen zu den Erkennungsgründen.
- Dienstinformationen über die Komponente zur Statistikverarbeitung, einschließlich Datum und Uhrzeit des Beginns und Endes der Laufzeit, die zur Analyse der Statistikdaten verwendet wurde; Menge des freien und belegten Plattenspeichers; Zeitpunkt der letzten Ereignisverarbeitung; Betriebszeit verschiedener Erkennungsalgorithmen; Meldungen über Fehler der Komponente; Meldungen über den erfolgreichen Start verschiedener Erkennungsalgorithmen.
Die Bereitstellung von Daten im Rahmen der Verwendung von Kaspersky Endpoint Agent
Einzelheiten zur Bereitstellung von Daten im Rahmen der Verwendung von Kaspersky Endpoint Agent finden Sie in dem entsprechenden Hilfeartikel von Kaspersky Endpoint Agent für Windows.
Nach oben