Support

Support für Unternehmensanwendungen

Kaspersky Endpoint Security 12 für Linux

Integration mit Detection and Response

Kaspersky Endpoint Security 12 für Linux
Нет результатов
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Herunterladen Kaufen Verlängern Forum Support kontaktieren Tools zur Wiederherstellung

Integration mit Detection and Response

2. Juli 2024

ID 264004

Als PDF speichern

Die Lösungen Detection and Response von Kaspersky sind Sicherheitssysteme, die darauf ausgelegt sind, komplexe Bedrohungen und Anzeichen von Angriffen auf verschiedenen Ebenen der Infrastruktur eines Unternehmens zu erkennen. Die Lösungen Detection and Response liefern Ihnen Informationen über erkannte Bedrohungen und ermöglichen Ihnen, Reaktionsmaßnahmen zu verwalten.

Kaspersky Endpoint Security kann mit den folgenden Lösungen Detection and Response von Kaspersky interagieren:

  • Kaspersky Anti Targeted Attack Platform (Komponente von Kaspersky Endpoint Detection and Response). Die Integration mit Kaspersky Endpoint Detection and Response (KATA) erfolgt durch Kaspersky Endpoint Security – Endpoint Detection and Response (KATA) (im Weiteren auch "EDR (KATA)").
  • Kaspersky Endpoint Detection and Response Optimum. Die Integration erfolgt durch Endpoint Detection and Response Optimum (im Weiteren auch "EDR Optimum").
  • Managed Detection and Response. Die Integration erfolgt durch Kaspersky Endpoint Security – Managed Detection and Response (im Weiteren auch "MDR").

Im Rahmen der Integration von Kaspersky Endpoint Security mit den Lösungen Kaspersky Managed Detection and Response und Kaspersky Anti Targeted Attack Platform kann im systemd-Protokoll eine große Anzahl an Ereignissen eingetragen werden. Wenn Sie das Eintragen der Audit-Ereignisse in systemd deaktivieren wollen, müssen Sie den Socket systemd-journald-audit deaktivieren und das Betriebssystem neu starten.

So deaktivieren Sie den Socket systemd-journald-audit:

systemctl stop systemd-journald-audit.socket

systemctl disable systemd-journald-audit.socket

systemctl mask systemd-journald-audit.socket

Die Konfiguration des Dienstes "auditd" ist auf dem Betriebssystem SintezM-Client standardmäßig gegen Änderungen gesperrt, d. h. sie befindet sich im Ausführungsmodus enabled 2. Damit die Komponente "Verhaltensanalyse" bei einer Integration von Kaspersky Endpoint Security mit Kaspersky Managed Detection and Response und Kaspersky Anti Targeted Attack Platform ordnungsgemäß funktioniert, müssen Sie in den Konfigurationsdateien den Ausführungsmodus von auditd in den Modus ohne Sperrung der Konfiguration (d. h. enabled 1) ändern und anschließend einen Neustart des Betriebssystems durchführen.

In diesem Hilfeabschnitt

Reaktionen auf Befehle von Detection and Response-Lösungen

Integration mit Kaspersky Managed Detection and Response (KATA)

Integration mit Kaspersky Endpoint Detection and Response Optimum

Integration mit Kaspersky Managed Detection and Response

Kaspersky Endpoint Security für Linux:
Zuverlässiger Schutz ohne Leistungseinbußen
Die Lösung erkennt und blockiert komplizierte Cyberbedrohungen. Kaufen Sie sie als Teil von Kaspersky Endpoint Security for Business Advanced.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.