Kaspersky Endpoint Security 12 für Windows

Endpoint Detection and Response

14. Februar 2024

ID 213425

Ab Version 11.7.0 enthält Kaspersky Endpoint Security für Windows einen integrierten Agenten für die Lösung Kaspersky Endpoint Detection and Response Optimum (im Folgenden auch „EDR Optimum“). Ab Version 11.8.0 enthält Kaspersky Endpoint Security für Windows einen integrierten Agenten für die Lösung Kaspersky Endpoint Detection and Response Expert (im Folgenden auch „EDR Expert“). Kaspersky Endpoint Detection and Response umfasst eine Reihe von Lösungen, mit denen die IT-Infrastruktur eines Unternehmens vor komplexen Cyberbedrohungen geschützt wird. Diese Lösungen kombinieren die automatische Erkennung von Bedrohungen mit der Fähigkeit, auf diese Bedrohungen zu reagieren. Dadurch lassen sich komplexe Angriffe wie neue Exploits, Ransomware, dateilose Angriffe und Methoden mit legitimen Systemtools abwehren. Im Vergleich zu „EDR Optimum“ bietet „EDR Expert“ eine erweiterte Funktionalität zur Überwachung von und zur Reaktion auf Bedrohungen. Einzelheiten zu diesen Lösungen finden Sie in der Hilfe zu „Kaspersky Endpoint Detection and Response Optimum“ und in der Hilfe zu „Kaspersky Endpoint Detection and Response Expert“.

Threat Intelligence-Tools

„Kaspersky Endpoint Detection and Response“ verwendet die folgenden Threat Intelligence-Tools:

  • Die Cloud-Service-Infrastruktur von Kaspersky Security Network (im Folgenden auch „KSN“ genannt), die Echtzeitzugriff auf Datei-, Website- und Software-Reputationsinformationen aus der Kaspersky-Wissensdatenbank bietet. Durch die Verwendung von Daten aus Kaspersky Security Network wird die Reaktion der Kaspersky-Programme auf Bedrohungen beschleunigt und die Leistungsfähigkeit bestimmter Schutzkomponenten erhöht. Außerdem verringert sich das Risiko von Fehlalarmen. „Kaspersky Endpoint Detection and Response“ verwendet die Lösung „Kaspersky Private Security Network“ (KPSN), die Daten an regionale Server sendet, ohne Daten von Geräten an KSN zu senden.
  • Integration in das Portal Kaspersky Threat Intelligence Portal, das Informationen über die Reputation von Dateien und Webadressen enthält und anzeigt.
  • Kaspersky Threats-Datenbank.
  • Die Cloud Sandbox-Technologie, mit der Sie erkannte Dateien in einer isolierten Umgebung ausführen und ihre Reputation überprüfen können.

Funktionsweise der Lösung

„Kaspersky Endpoint Detection and Response“ prüft und analysiert, wie sich eine Bedrohung entwickelt, und versorgt die Sicherheitsabteilung oder den Administrator mit Informationen über den möglichen Angriff, um eine rechtzeitige Reaktion zu ermöglichen. Kaspersky Endpoint Detection and Response (EDR) zeigt Alarm-Details in einem separaten Fenster an. Alarm-Details ist ein Tool, mit dem alle über eine erkannte Bedrohung gesammelten Informationen angezeigt werden können. Zu den Alarm-Details gehört beispielsweise der Verlauf der auf dem Computer angezeigten Dateien. Einzelheiten zur Verwaltung der Alarm-Details finden Sie in der Hilfe zu „Kaspersky Endpoint Detection and Response Optimum“ und in der Hilfe zu „Kaspersky Endpoint Detection and Response Expert“.

Unterstützung für ältere Versionen von Kaspersky Endpoint Security

Wenn Sie Kaspersky Endpoint Security 11.2.0 – 11.6.0 für die Interoperabilität mit Kaspersky Endpoint Detection and Response Optimum verwenden, ist Kaspersky Endpoint Agent in der Anwendung enthalten. Sie können Kaspersky Endpoint Agent gleichzeitig mit Kaspersky Endpoint Security installieren. In Kaspersky Endpoint Security 11.9.0 ist das Verteilungspaket für Kaspersky Endpoint Agent nicht mehr Teil des Verteilungskits für Kaspersky Endpoint Security.

Die Lösung „Kaspersky Endpoint Detection and Response Expert“ unterstützt die Interoperabilität mit „Kaspersky Endpoint Agent“ nicht. Die Lösung „Kaspersky Endpoint Detection and Response Expert“ nutzt Kaspersky Endpoint Security mit dem integrierten Agenten (Version 11.8.0 oder höher).

In diesem Hilfeabschnitt

Integration des integrierten Agenten in EDR Optimum / EDR Expert

Untersuchung auf Kompromittierungsindikatoren (Standardaufgabe)

Datei in die Quarantäne verschieben

Datei anfordern

Datei löschen

Prozess-Start

Prozess beenden

Ausführungsprävention

Isolation des Computernetzwerks

Cloud Sandbox

Leitfaden zur Migration von KEA zu KES für EDR Optimum

War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.