Endpoint Detection and Response
| Počínaje verzí 11.7.0 obsahuje aplikace Kaspersky Endpoint Security pro systém Windows integrovaného agenta pro řešení Kaspersky Endpoint Detection and Response Optimum (dále také „EDR Optimum“). Počínaje verzí 11.8.0 obsahuje aplikace Kaspersky Endpoint Security pro systém Windows integrovaného agenta pro řešení Kaspersky Endpoint Detection and Response Expert (dále také „EDR Expert“). Kaspersky Endpoint Detection and Response je řada řešení pro ochranu podnikové IT infrastruktury před pokročilými kybernetickými hrozbami. Funkce řešení kombinuje automatickou detekci hrozeb se schopností reagovat na tyto hrozby a čelit tak pokročilým útokům včetně nových exploitů, ransomwaru, bezsouborových útoků a metod využívajících legitimní systémové nástroje. EDR Expert nabízí více funkcí sledování hrozeb a reakce na ně než EDR Optimum. Podrobnosti o těchto řešeních najdete v nápovědě k řešení Kaspersky Endpoint Detection and Response Optimum a nápovědě k řešení Kaspersky Endpoint Detection and Response Expert. |
Nástroje Threat Intelligence
Kaspersky Endpoint Detection and Response používá tyto nástroje po potlačování bezpečnostních hrozeb (Threat Intelligence):
- Infrastruktura cloudových služeb Kaspersky Security Network (dále také jen „KSN“), která poskytuje přístup k informacím o souborech, webových stránkách a reputaci softwaru v reálném čase ze znalostní báze společnosti Kaspersky. Používání dat ze služby Kaspersky Security Network zaručuje rychlejší reakci aplikací společnosti Kaspersky na nové hrozby, zvyšuje účinnost některých součástí ochrany a snižuje pravděpodobnost falešně pozitivních výsledků. EDR Expert používá řešení Kaspersky Private Security Network (KPSN), které odesílá data na regionální servery, aniž by odesílalo data ze zařízení do služby KSN.
- Integrace s portálem Kaspersky Threat Intelligence Portal, který obsahuje a zobrazuje informace o reputaci souborů a adres URL.
- Databáze Kaspersky Threats.
- Technologie Cloud Sandbox, která vám umožňuje spouštět zjištěné soubory v izolovaném prostředí a kontrolovat jejich reputaci.
Princip fungování řešení
Kaspersky Endpoint Detection and Response kontroluje a analyzuje vývoj hrozeb a poskytuje bezpečnostním pracovníkům nebo správci informace o potenciálním útoku, které jsou nezbytné pro včasnou reakci. Kaspersky Endpoint Detection and Response zobrazí podrobnosti o výstraze v samostatném okně. Podrobnosti o výsledcích detekce je nástroj pro prohlížení všech shromážděných informací o detekované hrozbě. Mezi výsledky detekce patří například historie souborů objevujících se v počítači. Podrobnosti o správě podrobností o výsledcích detekce najdete v nápovědě k řešení Kaspersky Endpoint Detection and Response Optimum a nápovědě k řešení Kaspersky Endpoint Detection and Response Expert.
Podpora pro předchozí verze Kaspersky Endpoint Security
Pokud používáte Kaspersky Endpoint Security 11.2.0–11.6.0 pro interoperabilitu se součástí Kaspersky Endpoint Detection and Response Optimum, součástí aplikace je Kaspersky Endpoint Agent. Aplikaci Kaspersky Endpoint Agent můžete nainstalovat, i když už v počítači je Kaspersky Endpoint Security. V aplikaci Kaspersky Endpoint Security 11.9.0 již není distribuční balíček Kaspersky Endpoint Agent součástí distribuční sady Kaspersky Endpoint Security.
Řešení Kaspersky Endpoint Detection and Response Expert nepodporuje interoperabilitu s aplikací Kaspersky Endpoint Agent. Řešení Kaspersky Endpoint Detection and Response Expert používá aplikaci Kaspersky Endpoint Security s integrovaným agentem (verze 11.8.0 a novější).