Podpora

Podpora řešení pro firmy

Kaspersky Endpoint Security 11 pro systém Windows

Detection and Response

Endpoint Detection and Response

Kaspersky Endpoint Security 11 pro systém Windows
Нет результатов
Нет результатов
Online nápověda
Často kladené dotazy Požadavky na systém Stáhnout Koupit Obnovit Fórum Kontaktovat podporu Nástroje pro obnovení Videa k produktu

Endpoint Detection and Response

20. července 2023

ID 213425

Uložit jako PDF

Aplikace Kaspersky Endpoint Security 11.7.0 má nyní integrovaného agenta pro řešení Kaspersky Endpoint Detection and Response Optimum (dále také „EDR Optimum“). Kaspersky Endpoint Detection and Response Optimum je řešením pro ochranu IT infrastruktury organizace před pokročilými kybernetickými hrozbami. Funkce řešení kombinuje automatickou detekci hrozeb se schopností reagovat na tyto hrozby a čelit tak pokročilým útokům včetně nových exploitů, ransomwaru, bezsouborových útoků a metod využívajících legitimní systémové nástroje. Další informace o řešení najdete v nápovědě k řešení Kaspersky Endpoint Detection and Response Optimum.

Kaspersky Endpoint Detection and Response Optimum kontroluje a analyzuje vývoj hrozeb a poskytuje bezpečnostním pracovníkům nebo správci informace o potenciálním útoku, které jsou nezbytné pro včasnou reakci. Kaspersky Endpoint Detection and Response zobrazí podrobnosti o výsledcích detekce v samostatném okně. Podrobnosti o výsledcích detekce je nástroj pro prohlížení všech shromážděných informací o detekované hrozbě a správu akcí reakce. Mezi výsledky detekce patří například historie souborů objevujících se v počítači. Podrobnosti o správě podrobností o výsledcích detekce najdete v nápovědě k řešení Kaspersky Endpoint Detection and Response Optimum.

Řešení používá následující nástroje Threat Intelligence:

  • Infrastruktura cloudových služeb Kaspersky Security Network (dále také jen „KSN“), která poskytuje přístup k informacím o souborech, webových stránkách a reputaci softwaru v reálném čase ze znalostní báze společnosti Kaspersky. Používání dat ze služby Kaspersky Security Network zaručuje rychlejší reakci aplikací společnosti Kaspersky na nové hrozby, zvyšuje účinnost některých součástí ochrany a snižuje pravděpodobnost falešně pozitivních výsledků.
  • Integrace se sítí Kaspersky Private Security Network (dále také jen „KPSN“), která umožňuje uživateli získat přístup k databázi reputace KSN a dalším statistickým údajům bez odesílání dat ze svých počítačů do KSN.
  • Integrace s informačním systémem Kaspersky Threat Intelligence Portal, který obsahuje a zobrazuje informace o reputaci souborů a adres URL.
  • Databáze Kaspersky Threats.

Řešení Kaspersky Endpoint Detection and Response Optimum vyžaduje aplikaci Kaspersky Security Center verze 13.2. Ve starších verzích aplikace Kaspersky Security Center není možné funkci EDR Optimum aktivovat.

Součást lze spravovat pouze pomocí webové konzoly. Tuto součást nemůžete spravovat pomocí konzoly pro správu (MMC).

Integrace s řešením Kaspersky Endpoint Detection and Response Optimum

Integrace s řešením Kaspersky Endpoint Detection and Response Optimum sestává z následujících kroků:

  1. Instalace součásti Kaspersky Endpoint Detection and Response Optimum

    Součást Endpoint Detection and Response Optimum můžete vybrat během instalace nebo upgradu a dále použitím úlohy Change application components.

    Po provedení úlohy Change application components se její stav zobrazuje nesprávně. Místo Completed successfully je stav Scheduled. Úloha ale může být i tak dokončena. Ověřte instalaci nové součásti ve vlastnostech počítače konzoly aplikace Kaspersky Security Center (ApplicationsKaspersky Endpoint Security for WindowsComponents) nebo v místním rozhraní aplikace.

  2. Aktivace řešení Kaspersky Endpoint Detection and Response Optimum

    Licenci k používání řešení Kaspersky Endpoint Detection and Response Optimum můžete získat těmito způsoby:

    • Funkce EDR Optimum je součástí licence k používání aplikace Kaspersky Endpoint Security pro systém Windows.

      Tato funkce bude k dispozici okamžitě po aktivaci aplikace Kaspersky Endpoint Security pro systém Windows.

    • Rozšíření licence pro používání EDR Optimum.

      Funkce bude k dispozici poté, co pro Kaspersky Endpoint Detection and Response zadáte samostatný klíč. V počítači tak budou nainstalovány dva klíče: klíč pro aplikaci Kaspersky Endpoint Security a klíč pro řešení Kaspersky Endpoint Detection and Response Optimum.

      Správa licence k samostatné funkci EDR Optimum se neliší od správy licence k aplikaci Kaspersky Endpoint Security.

    Ověřte, zda je funkce EDR Optimum součástí licence a je spuštěna v místním rozhraní aplikace.

  3. Povolení součásti Endpoint Detection and Response Optimum

    Součást můžete povolit nebo zakázat v nastavení zásad aplikace Kaspersky Endpoint Security pro systém Windows.

    Abyste mohli součást používat, musí být splněny následující podmínky:

    Jak povolit nebo zakázat součást Endpoint Detection and Response Optimum ve webové konzole

    Součást Kaspersky Endpoint Detection and Response Optimum je povolena. Provozní stav součásti zkontrolujete zobrazením zprávy o stavu součástí aplikace. Provozní stav součásti můžete také zobrazit ve zprávách v místním rozhraní aplikace Kaspersky Endpoint Security. Součást Endpoint Detection and Response Optimum bude přidána do seznamu součástí aplikace Kaspersky Endpoint Security.

  4. Povolení přenosu dat na server pro správu

    Chcete-li aktivovat funkce EDR Optimum, měl by být povolen přenos pro následující typy dat:

    • Data souborů v karanténě.

      Tato data jsou nutná k získání informací o souborech umístěných do karantény na počítači prostřednictvím webové konzoly. Můžete si například stáhnout soubor z karantény za účelem analýzy ve webové konzole.

    • Údaje o řetězci vývoje hrozeb.

      Tyto údaje jsou nutné k získání informací o hrozbách zjištěných na počítači ve webové konzole. Ve webové konzole můžete zobrazit podrobnosti o výstraze a provést akce v reakci na hrozbu.

    Jak povolit přenos dat na server pro správu ve webové konzole

Migrace z aplikace Kaspersky Endpoint Agent na aplikaci Kaspersky Endpoint Security pro systém Windows

Pokud používáte aplikaci Kaspersky Endpoint Security 11.7.0 nebo novější s nainstalovanou součástí EDR Optimum (integrovaný agent), nemusíte nic dělat, aby řešení Kaspersky Endpoint Detection and Response Optimum fungovalo. Součást EDR Optimum není kompatibilní s aplikací Kaspersky Endpoint Agent. Pokud je na počítači nainstalován Kaspersky Endpoint Agent, při aktualizaci aplikace Kaspersky Endpoint Security na verzi 11.7.0 bude aplikace Kaspersky Endpoint Detection and Response Optimum nadále pracovat s aplikací Kaspersky Endpoint Security. Kromě toho bude z počítače odebrána aplikace Kaspersky Endpoint Agent. Pro provedení migrace z aplikace Kaspersky Endpoint Agent na aplikaci Kaspersky Endpoint Security pro systém Windows musíte převést nastavení zásad a úloh pomocí průvodce migrací.

Pokud používáte Kaspersky Endpoint Security 11.4.0–11.6.0 pro interoperabilitu se součástí Kaspersky Endpoint Detection and Response Optimum, součástí aplikace je Kaspersky Endpoint Agent. Aplikaci Kaspersky Endpoint Agent můžete nainstalovat, i když už v počítači je Kaspersky Endpoint Security.

Součást EDR Optimum jako součást aplikace Kaspersky Endpoint Security podporuje interakci s řešením Kaspersky Endpoint Detection and Response Optimum 2.0. Interakce s aplikací Kaspersky Endpoint Detection and Response Optimum verze 1.0 není podporována.

V tomto oddíle

Vyhledávání indikátorů narušení (IOC)

Přesunout soubor do karantény

Načíst soubor

Odstranit soubor

Zahájení procesu

Ukončit proces

Prevence spouštění

Izolace počítače od sítě

Byl článek užitečný?
Co můžeme vylepšit?
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.