Интеграция с Kaspersky Endpoint Detection and Response Optimum

Kaspersky Endpoint Detection and Response Optimum – решение, предназначенное для защиты IT-инфраструктуры организации от таких угроз, как эксплойты (англ. exploits), программы-вымогатели (англ. ransomware), бесфайловые атаки (англ. fileless attacks) и использование злоумышленниками законных системных инструментов для нанесения вреда устройствам или данным.

Kaspersky Endpoint Detection and Response Optimum выполняет мониторинг и анализ развития угрозы, а также предоставляет сотруднику службы безопасности или администратору информацию о потенциальной атаке, необходимую для принятия своевременных действий по реагированию.

Интеграцию приложения Kaspersky Endpoint Security с решением Kaspersky Endpoint Detection and Response Optimum обеспечивает компонент приложения Kaspersky Endpoint Security – Endpoint Detection and Response Optimum (далее также EDR Optimum).

Приложение Kaspersky Endpoint Security 12.1 для Linux совместимо с решением Kaspersky Endpoint Detection and Response Optimum версии 3.0.

В составе приложения Kaspersky Endpoint Security для Linux версии ниже 12.1 компонент EDR Optimum отсутствует.

Kaspersky Endpoint Detection and Response Optimum использует следующие средства анализа угроз (Threat Intelligence):

При взаимодействии с Kaspersky Endpoint Detection and Response Optimum приложение Kaspersky Endpoint Security может выполнять следующие функции:

Интеграция с Kaspersky Endpoint Detection and Response Optimum состоит из следующих этапов:

  1. Включение необходимых компонентов Kaspersky Endpoint Security

    Убедитесь, что следующие компоненты Kaspersky Endpoint Security включены и работают:

  2. Включение средств анализа угроз

    Убедитесь, что включен Kaspersky Security Network в стандартном или расширенном режиме.

    Для наиболее эффективной работы Kaspersky Endpoint Detection and Response Optimum рекомендуется использовать Kaspersky Security Network в расширенном режиме.

  3. Активация компонента EDR Optimum

    Убедитесь, что соблюдено одно из следующих условий:

  4. Установка плагина управления Kaspersky Endpoint Detection and Response Optimum

    Плагин управления Kaspersky Endpoint Detection and Response Optimum является единым плагином для работы с агентами на операционных системах Windows, Mac и Linux и требуется для отображения и просмотра деталей алертов.

  5. Включение интеграции с решением Kaspersky Endpoint Detection and Response Optimum

    По умолчанию интеграция Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response Optimum выключена. Вы можете включать и выключать интеграцию, а также настраивать параметры интеграции:

    Вы можете проверить статус работы компонента EDR Optimum:

  6. Включение передачи данных на Сервер администрирования

    Для использования всех возможностей Kaspersky Endpoint Detection and Response Optimum вам нужно включить следующие параметры:

    • Информирование о файлах в резервном хранилище включено/выключено.

      Вы можете включить этот параметр в свойствах политики в разделе Параметры приложения → Общие параметры → Параметры Хранилища.

      Включив этот параметр, вы разрешите передачу в Kaspersky Security Center информации о файлах, помещенных приложением Kaspersky Endpoint Security в резервное хранилище на устройстве.

    • Показать EDR-алерты.

      Вы можете включить этот параметр в главном окне Web Console в разделе ПараметрыПараметры интерфейса.

      Включив этот параметр, вы разрешите отображение списка алертов.

      Параметр Показать EDR-алерты отсутствует в Web Console версии ниже 15.1.

В этом разделе

Включение и выключение интеграции с Kaspersky Endpoint Detection and Response Optimum

Просмотр статуса интеграции с Kaspersky Endpoint Detection and Response Optimum

Просмотр информации об обнаруженной угрозе и действиях по реагированию

Поиск индикаторов компрометации

Требования к IOC-файлам

Включение и выключение сетевой изоляции устройства

Настройка исключений из сетевой изоляции

Запуск процесса

Завершение процесса

Получение файла с устройства

Удаление файла с устройства

В начало