Endpoint Detection and Response
| بدءًا من الإصدار 11.7.0، يتضمن Kaspersky Endpoint Security for Windows عاملًا مضمنًا لحل Kaspersky Endpoint Detection and Response Optimum (يشار إليه فيما يلي أيضًا باسم "EDR Optimum"). وبدءًا من الإصدار 11.8.0، يتضمن Kaspersky Endpoint Security for Windows عاملاً مضمنًا لحل Kaspersky Endpoint Detection and Response Expert (يشار إليه فيما يلي أيضًا باسم "EDR Expert"). ويعد Kaspersky Endpoint Detection and Response مجموعة حلول لحماية البنية التحتية لتكنولوجيا المعلومات في الشركة من التهديدات الإلكترونية المتقدمة. وتجمع وظائف الحلول بين الاكتشاف التلقائي للتهديدات والقدرة على الرد على هذه التهديدات لمواجهة الهجمات المتقدمة بما في ذلك عمليات الاستغلال الجديدة وبرامج الفدية والهجمات الخالية من الملفات، بالإضافة إلى الأساليب التي تستخدم أدوات النظام المشروعة. ويوفر EDR Expert وظائف أكثر لرصد التهديدات والاستجابة لها من EDR Optimum. وللحصول على التفاصيل عن الحلول، يرجى الرجوع إلى تعليمات Kaspersky Endpoint Detection and Response Optimum وتعليمات Kaspersky Endpoint Detection and Response Expert. |
أدوات معلومات التهديدات
يستخدم Kaspersky Endpoint Detection and Response أدوات معلومات التهديدات التالية:
- البنية التحتية السحابية لشبكة Kaspersky Security Network (المشار إليها فيما يلي أيضًا باسم "KSN")، التي توفر الوصول إلى معلومات سمعة البرامج وموقع الويب والملف في الوقت الحقيقي من قاعدة معارف Kaspersky. ويضمن استخدام البيانات من Kaspersky Security Network استجابات أسرع من قبل تطبيقات Kaspersky للتهديدات، ويحسن أداء بعض مكونات الحماية، ويقلل من احتمالية الاكتشافات الإيجابية الزائفة. يستخدم EDR Expert حل Kaspersky Private Security Network (KPSN)، الذي يرسل البيانات إلى خوادم إقليمية دون إرسال البيانات من الأجهزة إلى شبكة KSN.
- التكامل مع Kaspersky Threat Intelligence Portal، الذي يحتوي على معلومات عن سمعة الملفات وعناوين الويب ويعرضها.
- قاعدة بيانات التهديدات الخاصة بشركة Kaspersky.
- تقنية Cloud Sandbox التي تتيح لك تشغيل الملفات المكتشفة في بيئة معزولة والتحقق من سمعتها.
مبدأ تشغيل الحل
يراجع حل Kaspersky Endpoint Detection and Response ويحلل تطور التهديدات ويزود أفراد الأمن أو المسؤول بمعلومات حول الهجوم المحتمل اللازمة للاستجابة في وقت مناسب. يعرض Kaspersky Endpoint Detection and Response تفاصيل الاكتشاف في نافذة منفصلة. تفاصيل الاكتشاف عبارة عن أداة لعرض كامل المعلومات التي تم جمعها حول التهديد المكتشف. وتتضمن تفاصيل الاكتشاف، على سبيل المثال، محفوظات الملفات التي تظهر على الكمبيوتر. وللحصول على التفاصيل عن إدارة تفاصيل الاكتشاف، يرجى الرجوع إلى تعليمات Kaspersky Endpoint Detection and Response Optimum وتعليمات Kaspersky Endpoint Detection and Response Expert.
دعم الإصدارات السابقة من Kaspersky Endpoint Security
إذا كنت تستخدم Kaspersky Endpoint Security 11.2.0–11.6.0 لإمكانية التشغيل التفاعلي مع Kaspersky Endpoint Detection and Response Optimum، فإن التطبيق يتضمن Kaspersky Endpoint Agent. يمكنك تثبيت Kaspersky Endpoint Agent مع تثبيت Kaspersky Endpoint Security. في Kaspersky Endpoint Security 11.9.0، لم تعد حزمة توزيع Kaspersky Endpoint Agent جزءًا من مجموعة توزيع Kaspersky Endpoint Security.
لا يدعم حل Kaspersky Endpoint Detection and Response Expert قابلية التشغيل التبادلي مع Kaspersky Endpoint Agent. ويستخدم حل Kaspersky Endpoint Detection and Response Expert تطبيق Kaspersky Endpoint Security مع العامل المدمج (الإصدار 11.8.0 وأحدث).