О Kaspersky Endpoint Detection and Response Optimum

Kaspersky Endpoint Detection and Response Optimum (далее также EDR Optimum) – решение, предназначенное для защиты IT-инфраструктуры организации от сложных кибернетических угроз. Решение сочетает автоматическое обнаружение угроз с возможностью для вас реагировать на эти угрозы для противостояния сложным атакам, в том числе новым эксплойтам (англ. exploits), программам-вымогателям (англ. ransomware), бесфайловым атакам (англ. fileless attacks), а также методам, использующим законные системные инструменты.

Kaspersky Endpoint Detection and Response Optimum выполняет обзор и анализ развития угрозы и предоставляет Специалисту по безопасности или администратору информацию о потенциальной атаке, необходимую для принятия своевременных действий по реагированию, или применяет заданные вами действия по реагированию автоматически.

Функциональность обновлений (включая обновления антивирусных сигнатур и обновления кодовой базы), а также функциональность KSN будут недоступны в приложении на территории США с 12:00 AM по восточному летнему времени (EDT) 10 сентября 2024 года в соответствии с ограничительными мерами.

Что нового

В версии Kaspersky Endpoint Detection and Response Optimum 2.3 добавлены следующие новые функции и улучшения:

С выходом версии Kaspersky Endpoint Security для Windows 11.11.0 улучшен интерфейс деталей обнаружения: выровнены элементы цепочки развития угрозы, связи между процессами в цепочке больше не пересекаются. Это упрощает анализ развития угрозы.

В начало

Программные требования

Kaspersky Endpoint Detection and Response Optimum 2.3 работает со следующими версиями приложений "Лаборатории Касперского":

• EPP-программа Kaspersky Endpoint Security для Windows со встроенной поддержкой Kaspersky Endpoint Detection and Response Optimum: версии 11.7.0-12.5.
• EPP-программа, требующая установки отдельного агента для поддержки Kaspersky Endpoint Detection and Response Optimum: Kaspersky Security для виртуальных сред 5.2 Легкий агент.
• Kaspersky Endpoint Agent – версии 3.11, 3.12, 3.13, 3.14, 3.15 и 3.16.

  Kaspersky Endpoint Agent устанавливается на отдельные устройства, входящие в IT-инфраструктуру и работающие под управлением операционной системы Windows. Приложение обеспечивает поддержку Kaspersky Endpoint Detection and Response Optimum для EPP-программ, не имеющих встроенной поддержки решения.

• Приложения для централизованного управления безопасностью сети:
  • Kaspersky Security Center Windows версии 13.2 или более поздней;
  • Kaspersky Security Center Linux 15 (ограниченная поддержка);

    Раздел Обнаружения и виджет EDR-обнаружений недоступны в Kaspersky Security Center Linux. Вы можете просматривать детали обнаружений в отчетах об угрозах.

  • Kaspersky Security Center Cloud Console.

Информацию об аппаратных и программных требованиях поддерживаемых приложений см. в справках соответствующих приложений "Лаборатории Касперского":

• Kaspersky Endpoint Security для Windows;
• Kaspersky Security Center Windows:
  • Kaspersky Security Center Web Console;
  • Сервер администрирования Kaspersky Security Center.
• Kaspersky Security Center Linux;
• Kaspersky Security Center Cloud Console;
• Kaspersky Endpoint Agent;
• Kaspersky Security для виртуальных сред Легкий агент.

Если вы ранее использовали решение совместно с Kaspersky Security для Windows Server, рекомендуем вам выполнить миграцию с Kaspersky Security для Windows Server на версию Kaspersky Endpoint Security для Windows 12.0 или более позднюю, которая содержит встроенный агент. Подробнее о миграции см. в справке приложения Kaspersky Endpoint Security для Windows.

Архитектура решения

В состав решения Kaspersky Endpoint Detection and Response Optimum 2.3 входят следующие компоненты:

• EPP-программы

  Программа, входящая в состав системы защиты конечных устройств (англ.

  Endpoint Protection Platform, EPP

  Интегрированная система комплексной защиты конечных устройств (например, мобильных устройств, компьютеров или ноутбуков) с помощью различных технологий безопасности. Примером Endpoint Protection Platform является Kaspersky Endpoint Security для бизнеса.

  ). EPP-программы устанавливаются на конечные устройства внутри IT-инфраструктуры организации (например, мобильные устройства, компьютеры или ноутбуки). Примером EPP-программы является Kaspersky Endpoint Security для Windows в составе EPP-решения Kaspersky Endpoint Security для бизнеса.

  с поддержкой функциональности Kaspersky Endpoint Detection and Response Optimum, которые устанавливаются на отдельные устройства, входящие в IT-инфраструктуру. Эти программы осуществляют постоянное наблюдение за процессами, запущенными на защищаемых устройствах, открытыми сетевыми соединениями и изменяемыми файлами.
• Решение для централизованного управления сетевой безопасностью (Kaspersky Security Center или Kaspersky Security Center Cloud Console).
• Kaspersky Sandbox (опциональный компонент, приобретается отдельно), предназначенный для дополнительной проверки подозрительных объектов, обнаруженных EPP-программой. Подробную информацию о Kaspersky Sandbox см. в справке Kaspersky Sandbox.
• Средства анализа угроз (Threat Intelligence):
  • Облачная инфраструктура Kaspersky Security Network (далее также KSN), предоставляющая доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, веб-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции приложений "Лаборатории Касперского" на угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.
  • Интеграция с решением Kaspersky Private Security Network (далее также KPSN), предоставляющим возможность получать доступ к репутационным базам KSN, а также другим статистическим данным, не отправляя в KSN данные со своих устройств.
  • Интеграция с платформой Kaspersky Threat Intelligence Portal, которая содержит и отображает информацию о репутации файлов и веб-адресов.
  • База угроз Kaspersky Threats.

Известные ограничения

Kaspersky Endpoint Detection and Response Optimum версии 2.3 имеет следующие ограничения:

• Для работы с деталями обнаружения требуется веб-плагин Kaspersky Endpoint Security для Windows версии 11.7.0 или выше. Детали обнаружения доступны только в Kaspersky Security Center Web Console и Kaspersky Security Center Cloud Console.
• Детали обнаружения и подробные результаты выполнения задачи поиска IOC удаляются по истечении одного месяца после создания.

Поддержка мультитенантности в Kaspersky Endpoint Detection and Response Optimum имеет ряд ограничений:

• В Kaspersky Security Center Cloud Console распределение прав возможно только для учетных записей, зарегистрированных через Active Directory.
• При использовании Kaspersky Security Center Cloud Console и Kaspersky Security Center Web Console версии 14 и более ранних:
  • Права администратора для организации-тенанта необходимо назначить до создания виртуального Сервера администрирования. После создания виртуального Сервера добавить или удалить учетную запись администратора невозможно.
  • Администраторам виртуальных Серверов администрирования доступны права чтения на основном Сервере.

Подробную информацию об известных ограничениях при использовании Kaspersky Endpoint Security для Windows см. в справке соответствующей версии приложения:

• Kaspersky Endpoint Security для Windows 12.5
• Kaspersky Endpoint Security для Windows 12.4
• Kaspersky Endpoint Security для Windows 12.3
• Kaspersky Endpoint Security для Windows 12.2
• Kaspersky Endpoint Security для Windows 12.1
• Kaspersky Endpoint Security для Windows 12.0
• Kaspersky Endpoint Security для Windows 11.11.0
• Kaspersky Endpoint Security для Windows 11.10.0

Подробную информацию об известных ограничениях при использовании Kaspersky Endpoint Agent см. в справке соответствующей версии приложения:

• Kaspersky Endpoint Agent 3.16
• Kaspersky Endpoint Agent 3.15
• Kaspersky Endpoint Agent 3.14
• Kaspersky Endpoint Agent 3.13
• Kaspersky Endpoint Agent 3.12
• Kaspersky Endpoint Agent 3.11