Kaspersky Endpoint Detection and Response Optimum – решение, предназначенное для защиты IT-инфраструктуры организации от таких угроз, как эксплойты (англ. exploits), программы-вымогатели (англ. ransomware), бесфайловые атаки (англ. fileless attacks) и использование злоумышленниками законных системных инструментов для нанесения вреда устройствам или данным.
Kaspersky Endpoint Detection and Response Optimum выполняет мониторинг и анализ развития угрозы, а также предоставляет сотруднику службы безопасности или администратору информацию о потенциальной атаке, необходимую для принятия своевременных действий по реагированию.
Интеграцию приложения Kaspersky Endpoint Security с решением Kaspersky Endpoint Detection and Response Optimum обеспечивает компонент приложения Kaspersky Endpoint Security – Endpoint Detection and Response Optimum (далее также EDR Optimum).
Приложение Kaspersky Endpoint Security 12.1 для Linux совместимо с решением Kaspersky Endpoint Detection and Response Optimum версии 3.0.
В составе приложения Kaspersky Endpoint Security для Linux версии ниже 12.1 компонент EDR Optimum отсутствует.
Kaspersky Endpoint Detection and Response Optimum использует следующие средства анализа угроз (Threat Intelligence):
При взаимодействии с Kaspersky Endpoint Detection and Response Optimum приложение Kaspersky Endpoint Security может выполнять следующие функции:
Интеграция с Kaspersky Endpoint Detection and Response Optimum состоит из следующих этапов:
Убедитесь, что следующие компоненты Kaspersky Endpoint Security включены и работают:
Убедитесь, что включен Kaspersky Security Network в стандартном или расширенном режиме.
Для наиболее эффективной работы Kaspersky Endpoint Detection and Response Optimum рекомендуется использовать Kaspersky Security Network в расширенном режиме.
Убедитесь, что соблюдено одно из следующих условий:
Плагин управления Kaspersky Endpoint Detection and Response Optimum является единым плагином для работы с агентами на операционных системах Windows, Mac и Linux и требуется для отображения и просмотра деталей алертов.
По умолчанию интеграция Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response Optimum выключена. Вы можете включать и выключать интеграцию, а также настраивать параметры интеграции:
Управление компонентом EDR Optimum с помощью Консоли администрирования Kaspersky Security Center не поддерживается.
Вы можете проверить статус работы компонента EDR Optimum:
В список компонентов Kaspersky Endpoint Security добавлен компонент Endpoint Detection and Response Optimum. Подробную информацию о работе с отчетами см. в справке Kaspersky Security Center.
Для использования всех возможностей Kaspersky Endpoint Detection and Response Optimum вам нужно включить следующие параметры:
Вы можете включить этот параметр в свойствах политики в разделе Параметры приложения → Общие параметры → Параметры Хранилища.
Включив этот параметр, вы разрешите передачу в Kaspersky Security Center информации о файлах, помещенных приложением Kaspersky Endpoint Security в резервное хранилище на устройстве.
Вы можете включить этот параметр в главном окне Web Console в разделе Параметры → Параметры интерфейса.
Включив этот параметр, вы разрешите отображение списка алертов.
Параметр Показать EDR-алерты отсутствует в Web Console версии ниже 15.1.