Kaspersky Endpoint Detection and Response Optimum est une solution conçue pour protéger l'infrastructure informatique d'une organisation contre les menaces telles que les exploits, les ransomwares, les attaques sans fichier et l'utilisation de fichiers système légitimes par des outils malveillants pour endommager les appareils ou les données.
Kaspersky Endpoint Detection and Response Optimum surveille et analyse l'évolution de la menace et fournit également au responsable de la sécurité ou à l'administrateur les informations sur une attaque potentielle nécessaires pour prendre des mesures de réponse en temps opportun.
L'intégration de l'application Kaspersky Endpoint Security avec la solution Kaspersky Endpoint Detection and Response Optimum est assurée par le module de l'application Kaspersky Endpoint Security – Endpoint Detection and Response Optimum (ci-après, EDR Optimum).
L'application Kaspersky Endpoint Security 12.1 for Linux est compatible avec Kaspersky Endpoint Detection and Response Optimum version 3.0.
Les versions de Kaspersky Endpoint Security for Linux inférieures à 12.1 ne contiennent pas le module EDR Optimum.
Kaspersky Endpoint Detection and Response Optimum utilise les outils d'analyse des menaces suivants (Threat Intelligence) :
En interagissant avec Kaspersky Endpoint Detection and Response Optimum, l'application Kaspersky Endpoint Security peut exécuter les fonctions suivantes :
L'intégration avec Kaspersky Endpoint Detection and Response Optimum comprend les étapes suivantes :
Assurez-vous que les modules suivants de Kaspersky Endpoint Security sont activés et fonctionnent :
Assurez-vous que Kaspersky Security Network est activé en mode standard ou avancé.
Pour un fonctionnement plus efficace de Kaspersky Endpoint Detection and Response Optimum, il est recommandé d'utiliser Kaspersky Security Network en mode avancé.
Assurez-vous que l'une des conditions suivantes est remplie :
Le plug-in d'administration de Kaspersky Endpoint Detection and Response Optimum est un plug-in unique permettant de travailler avec des agents sous Windows, Mac et Linux et est requis pour afficher et visualiser les détails des alertes.
Par défaut, l'intégration de Kaspersky Endpoint Security avec Kaspersky Endpoint Detection and Response Optimum est désactivée. Vous pouvez activer et désactiver l'intégration et configurer les paramètres d'intégration :
La gestion du module EDR Optimum à l'aide de la Console d'administration de Kaspersky Security Center n'est pas prise en charge.
Vous pouvez vérifier l'état de fonctionnement du module EDR Optimum :
Le module Endpoint Detection and Response Optimum a été ajouté à la liste des modules de Kaspersky Endpoint Security. Pour des informations détaillées sur l'utilisation des rapports, consultez l'aide de Kaspersky Security Center.
Pour que toutes les fonctionnalités de Kaspersky Endpoint Detection and Response Optimum fonctionnent, vous devez activer les paramètres suivants :
Vous pouvez activer ce paramètre dans les propriétés de la stratégie dans la section Paramètres de l'application → Paramètres généraux → Paramètres du stockage.
En activant ce paramètre, vous autorisez Kaspersky Security Center à transférer des informations sur les fichiers placés par l'application Kaspersky Endpoint Security dans la sauvegarde de l'appareil.
Vous pouvez activer ce paramètre dans la fenêtre principale de Web Console dans la section Paramètres → Paramètres de l'interface.
En activant cette option, vous autoriserez l'affichage de la liste des alertes.
Paramètre Afficher les alertes EDR non disponible dans les versions de Web Console inférieures à 15.1.