Podpora

Podpora řešení pro firmy

Kaspersky Endpoint Security 11 pro systém Windows

Řešení Detection and Response

Endpoint Detection and Response

Kaspersky Endpoint Security 11 pro systém Windows
Нет результатов
Нет результатов
Online nápověda
Často kladené dotazy Požadavky na systém Stáhnout Koupit Obnovit Fórum Kontaktovat podporu Nástroje pro obnovení Videa k produktu

Endpoint Detection and Response

14. února 2024

ID 213425

Uložit jako PDF

Aplikace Kaspersky Endpoint Security 11.7.0 má nyní integrovaného agenta pro řešení Kaspersky Endpoint Detection and Response Optimum (dále také „EDR Optimum“). Aplikace Kaspersky Endpoint Security 11.8.0 má nyní integrovaného agenta pro řešení Kaspersky Endpoint Detection and Response Expert (dále také „EDR Expert“). Kaspersky Endpoint Detection and Response je řada řešení pro ochranu podnikové IT infrastruktury před pokročilými kybernetickými hrozbami. Funkce řešení kombinuje automatickou detekci hrozeb se schopností reagovat na tyto hrozby a čelit tak pokročilým útokům včetně nových exploitů, ransomwaru, bezsouborových útoků a metod využívajících legitimní systémové nástroje. EDR Expert nabízí více funkcí sledování hrozeb a reakce na ně než EDR Optimum. Podrobnosti o těchto řešeních najdete v nápovědě k řešení Kaspersky Endpoint Detection and Response Optimum a nápovědě k řešení Kaspersky Endpoint Detection and Response Expert.

Kaspersky Endpoint Detection and Response kontroluje a analyzuje vývoj hrozeb a poskytuje bezpečnostním pracovníkům nebo správci informace o potenciálním útoku, které jsou nezbytné pro včasnou reakci. Kaspersky Endpoint Detection and Response zobrazí podrobnosti o výsledcích detekce v samostatném okně. Podrobnosti o výsledcích detekce je nástroj pro prohlížení všech shromážděných informací o detekované hrozbě. Mezi výsledky detekce patří například historie souborů objevujících se v počítači. Podrobnosti o správě podrobností o výsledcích detekce najdete v nápovědě k řešení Kaspersky Endpoint Detection and Response Optimum a nápovědě k řešení Kaspersky Endpoint Detection and Response Expert.

Kaspersky Endpoint Detection and Response používá tyto nástroje po potlačování bezpečnostních hrozeb (Threat Intelligence):

  • Infrastruktura cloudových služeb Kaspersky Security Network (dále také jen „KSN“), která poskytuje přístup k informacím o souborech, webových stránkách a reputaci softwaru v reálném čase ze znalostní báze společnosti Kaspersky. Používání dat ze služby Kaspersky Security Network zaručuje rychlejší reakci aplikací společnosti Kaspersky na nové hrozby, zvyšuje účinnost některých součástí ochrany a snižuje pravděpodobnost falešně pozitivních výsledků. EDR Expert používá řešení Kaspersky Private Security Network (KPSN), které odesílá data na regionální servery, aniž by odesílalo data ze zařízení do služby KSN.
  • Integrace s portálem Kaspersky Threat Intelligence Portal, který obsahuje a zobrazuje informace o reputaci souborů a adres URL.
  • Databáze Kaspersky Threats.
  • Technologie Cloud Sandbox, která vám umožňuje spouštět podezřelé soubory v izolovaném prostředí a kontrolovat jejich reputaci.

V této části nápovědy:

Integrace s řešením Kaspersky Endpoint Detection and Response

Migrace z aplikace Kaspersky Endpoint Agent

Vyhledávání indikátorů narušení (standardní úloha)

Přesunout soubor do karantény

Načíst soubor

Odstranit soubor

Zahájení procesu

Ukončit proces

Prevence spouštění

Izolace počítače od sítě

Cloud Sandbox

Příloha 1. Podporované přípony souborů pro součást Prevence spouštění

Příloha 2. Podporované překladače skriptů

Příloha 3. Rozsah kontroly IOC v registru (RegistryItem)

Příloha 4. Požadavky na soubor IOC

Byl článek užitečný?
Co můžeme vylepšit?
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.