Integration mit Kaspersky Endpoint Detection and Response Optimum
Kaspersky Endpoint Detection and Response Optimum ist eine Lösung zum Schutz der IT-Infrastruktur eines Unternehmens vor Bedrohungen wie Exploits, Ransomware, dateilosen Angriffen (fileless attacks) und dem bösartigen Ausnutzen legitimer System-Tools zur Beschädigung von Geräten und Daten.
Kaspersky Endpoint Detection and Response Optimum überwacht und analysiert die Entwicklung einer Bedrohung und stellt zusätzlich dem Security Officer oder Administrator Informationen über einen potenziellen Angriff zur Verfügung, die für ein rechtzeitiges Ergreifen von Gegenmaßnahmen notwendig sind.
Die Integration von Kaspersky Endpoint Security mit Kaspersky Endpoint Detection and Response Optimum erfolgt durch Kaspersky Endpoint Security – Endpoint Detection and Response Optimum (im Weiteren auch "EDR Optimum").
Kaspersky Endpoint Security 12.1 für Linux ist mit Kaspersky Endpoint Detection and Response Optimum Version 3.0 kompatibel.
In Kaspersky Endpoint Security für Linux bis Version 12.1 ist EDR Optimum nicht enthalten.
Kaspersky Endpoint Detection and Response Optimum verwendet die folgenden Tools zur Bedrohungsanalyse (Threat Intelligence):
- Die Infrastruktur des Cloud-Dienstes Kaspersky Security Network (im Folgenden auch KSN), welcher Zugriff auf die Wissensdatenbank von Kaspersky mit Reputation von Dateien, Websites und Software bietet.
- Die Integration mit dem Portal Kaspersky Threat Intelligence Portal, welches Informationen über die Reputation von Dateien und Websites enthält und anzeigt.
- Die Bedrohungsdatenbank Kaspersky Threats von Kaspersky.
Im Rahmen der Interaktion mit Kaspersky Endpoint Detection and Response Optimum kann Kaspersky Endpoint Security die folgenden Funktionen ausführen:
- Informationen über Ereignisse, die auf den Geräten stattfinden, an Kaspersky Security Center übermitteln. Kaspersky Endpoint Security sendet an Kaspersky Endpoint Security neben Überwachungsdaten zu Prozessen, offenen Netzwerkverbindungen und geänderten Dateien auch Daten zu den von der App erkannten Bedrohungen und zu den Verarbeitungsergebnissen dieser Bedrohungen an den KATA-Server.
- Ausführen von Reaktionsmaßnahmen, um die Sicherheitsfunktionen mittels der Befehle sicherzustellen, die von Kaspersky Security Center übertragen wurden.
Die Integration mit Kaspersky Endpoint Detection and Response Optimum besteht aus den folgenden Schritten:
- Aktivieren der erforderlichen Komponenten von Kaspersky Endpoint Security
Stellen Sie sicher, dass die folgenden Komponenten von Kaspersky Endpoint Security aktiviert sind und funktionieren:
- Aktivieren der Tools zur Bedrohungsanalyse
Stellen Sie sicher, dass Kaspersky Security Network im Standard-Modus oder im erweiterten Modus aktiviert ist.
Für eine optimale Ausführung von Kaspersky Endpoint Detection and Response Optimum wird es empfohlen, Kaspersky Security Network im erweiterten Modus zu verwenden.
- Aktivieren von EDR Optimum
Stellen Sie sicher, dass eine der folgenden Bedingungen erfüllt ist:
- Sie verwenden Kaspersky Endpoint Security unter einer Lizenz, welche die Funktionalitäten von Kaspersky Endpoint Detection and Response Optimum abdeckt.
- Sie haben eine separate Lizenz zur Nutzung der Funktionalitäten von Kaspersky Endpoint Detection and Response Optimum erworben und der App einen zusätzlichen Lizenzschlüssel für EDR Optimum hinzugefügt .
- Aktivieren der Integration mit Kaspersky Endpoint Detection and Response Optimum
Standardmäßig ist die Integration von Kaspersky Endpoint Security mit Kaspersky Endpoint Detection and Response Optimum deaktiviert. Sie können die Integration sowohl aktivieren und deaktivieren als auch deren Einstellungen konfigurieren:
- Mittels Web Console
- Über die Befehlszeile
Die Verwaltung von EDR Optimum über die Verwaltungskonsole von Kaspersky Security Center wird nicht unterstützt.
Sie können den Ausführungsstatus von EDR Optimum wie folgt überprüfen:
- Unter Verwendung des Berichts über den Status der Programmkomponenten in der Web Console.
Die Komponente Endpoint Detection and Response Optimum wurde zur Liste der Komponenten von Kaspersky Endpoint Security hinzugefügt. Weitere Informationen zum Umgang mit Berichten finden Sie in der Hilfe zu Kaspersky Security Center.
- In den Geräteeigenschaften in der Web Console.
- Über die Befehlszeile.
- Aktivieren der Übertragung von Daten zum Administrationsserver
Um alle Funktionen von Kaspersky Endpoint Detection and Response Optimum zu verwenden, müssen Sie die folgenden Einstellungen aktivieren:
- Über Dateien im Backup-Speicher informieren aktiviert/deaktiviert.
Sie können diese Einstellung in den Richtlinieneigenschaften unter App-Einstellungen → Allgemeine Einstellungen → Speichereinstellungen aktivieren.
Durch das Aktivieren dieser Einstellung gewähren Sie die Übertragung von Informationen über Dateien, die auf dem Gerät von Kaspersky Endpoint Security in das Backup verschoben wurden, an Kaspersky Security Center.
- EDR-Alarme anzeigen.
Sie können diese Einstellung im Hauptfenster der Web Console im Abschnitt Einstellungen → Einstellungen der Benutzeroberfläche aktivieren.
Wenn Sie die Einstellungen aktivieren, wird die Alarm-Liste angezeigt.
In der Web Console bis Version 15.1 ist die Option EDR-Alarme anzeigen nicht verfügbar.
- Über Dateien im Backup-Speicher informieren aktiviert/deaktiviert.