Integration mit Kaspersky Endpoint Detection and Response Optimum

Kaspersky Endpoint Detection and Response Optimum ist eine Lösung zum Schutz der IT-Infrastruktur eines Unternehmens vor Bedrohungen wie Exploits, Ransomware, dateilosen Angriffen (fileless attacks) und dem bösartigen Ausnutzen legitimer System-Tools zur Beschädigung von Geräten und Daten.

Kaspersky Endpoint Detection and Response Optimum überwacht und analysiert die Entwicklung einer Bedrohung und stellt zusätzlich dem Security Officer oder Administrator Informationen über einen potenziellen Angriff zur Verfügung, die für ein rechtzeitiges Ergreifen von Gegenmaßnahmen notwendig sind.

Die Integration von Kaspersky Endpoint Security mit Kaspersky Endpoint Detection and Response Optimum erfolgt durch Kaspersky Endpoint Security – Endpoint Detection and Response Optimum (im Weiteren auch "EDR Optimum").

Kaspersky Endpoint Security 12.2 für Linux ist mit Kaspersky Endpoint Detection and Response Optimum Version 3.1 kompatibel.

Kaspersky Endpoint Detection and Response Optimum verwendet die folgenden Tools zur Bedrohungsanalyse (Threat Intelligence):

• Die Infrastruktur des Cloud-Dienstes Kaspersky Security Network (im Folgenden auch KSN), welcher Zugriff auf die Wissensdatenbank von Kaspersky mit Reputation von Dateien, Websites und Software bietet.
• Die Integration mit dem Portal Kaspersky Threat Intelligence Portal, welches Informationen über die Reputation von Dateien und Websites enthält und anzeigt.
• Die Bedrohungsdatenbank Kaspersky Threats von Kaspersky.

Im Rahmen der Interaktion mit Kaspersky Endpoint Detection and Response Optimum kann Kaspersky Endpoint Security die folgenden Funktionen ausführen:

• Informationen über Ereignisse, die auf den Geräten stattfinden, an Kaspersky Security Center übermitteln. Kaspersky Endpoint Security sendet an Kaspersky Security Center neben Überwachungsdaten zu Prozessen, offenen Netzwerkverbindungen und geänderten Dateien auch Daten zu den von der Anwendung erkannten Bedrohungen und zu den Verarbeitungsergebnissen dieser Bedrohungen.
• Ausführen von Reaktionsmaßnahmen, um die Sicherheitsfunktionen mittels der Befehle sicherzustellen, die von Kaspersky Security Center übertragen wurden.

Die Integration mit Kaspersky Endpoint Detection and Response Optimum besteht aus den folgenden Schritten:

1. Aktivieren der erforderlichen Komponenten von Kaspersky Endpoint Security

   Stellen Sie sicher, dass die folgenden Komponenten von Kaspersky Endpoint Security aktiviert sind und einsatzbereit sind:

   • Schutz vor bedrohlichen Dateien.
   • Schutz vor Web-Bedrohungen.
   • Verhaltensanalyse.
2. Aktivieren der Tools zur Bedrohungsanalyse

   Stellen Sie sicher, dass Kaspersky Security Network im Standard-Modus oder im erweiterten Modus aktiviert ist.

   Für eine optimale Ausführung von Kaspersky Endpoint Detection and Response Optimum wird es empfohlen, Kaspersky Security Network im erweiterten Modus zu verwenden.

3. Aktivieren von EDR Optimum

   Stellen Sie sicher, dass eine der folgenden Bedingungen erfüllt ist:

   • Sie verwenden Kaspersky Endpoint Security unter einer Lizenz, welche die Funktionalitäten von Kaspersky Endpoint Detection and Response Optimum abdeckt.
   • Sie haben eine separate Lizenz zur Nutzung der Funktionalitäten von Kaspersky Endpoint Detection and Response Optimum erworben und einen Lizenzschlüssel für zusätzliche Funktionen (EDR Optimum-Schlüssel) in der Anwendung hinzugefügt.
4. Installieren des Verwaltungs-Plug-ins für Kaspersky Endpoint Detection and Response Optimum

   Das Verwaltungs-Plug-in für Kaspersky Endpoint Detection and Response Optimum ist ein vereinheitlichtes Plug-in für die Arbeit mit Agenten unter Windows-, Mac- und Linux-Betriebssystemen und wird zum Anzeigen von Alarmdetails benötigt.

5. Aktivieren der Integration mit Kaspersky Endpoint Detection and Response Optimum

   Standardmäßig ist die Integration von Kaspersky Endpoint Security mit Kaspersky Endpoint Detection and Response Optimum deaktiviert. Sie können die Integration sowohl aktivieren und deaktivieren als auch deren Einstellungen konfigurieren:

   • Mittels Web Console
   • Über die Befehlszeile

     Die Verwaltung von EDR Optimum über die Verwaltungskonsole von Kaspersky Security Center wird nicht unterstützt.

   Sie können den Ausführungsstatus von EDR Optimum wie folgt überprüfen:

   • Unter Verwendung des Berichts über den Status der Programmkomponenten in der Web Console.

     Die Komponente Endpoint Detection and Response Optimum wurde zur Liste der Komponenten von Kaspersky Endpoint Security hinzugefügt. Weitere Informationen zum Umgang mit Berichten finden Sie in der Hilfe zu Kaspersky Security Center.

   • In den Geräteeigenschaften in der Web Console.
   • Über die Befehlszeile.
6. Aktivieren der Übertragung von Daten zum Administrationsserver

   Um alle Funktionen von Kaspersky Endpoint Detection and Response Optimum zu verwenden, müssen Sie die folgenden Einstellungen konfigurieren:

   • Aktivieren Sie das Senden von Informationen über Dateien im Backup und in der Quarantäne an den Speicher von Kaspersky Security Center. Dazu müssen Sie in den Richtlinieneigenschaften die folgenden Kontrollkästchen aktivieren:
     • Über Dateien im Backup-Speicher informieren.
     • Über Dateien in der Quarantäne informieren.
   • Anzeigen der Alarm-Liste erlauben. Dazu müssen Sie den Umschalter EDR-Alarme anzeigen im Hauptfenster der Web Console im Abschnitt Einstellungen → Einstellungen der Oberfläche aktivieren.

     In der Web Console bis Version 15.1 ist die Option EDR-Alarme anzeigen nicht verfügbar.

In diesem Abschnitt Integration mit Kaspersky Endpoint Detection and Response Optimum aktivieren und deaktivieren Status der Integration mit Kaspersky Endpoint Detection and Response Optimum Informationen zur erkannten Bedrohung und möglichen Reaktionsmaßnahmen anzeigen Suche nach Kompromittierungsindikatoren Einen Prozess starten Eines Prozesses beenden Datei von Gerät abrufen Datei von Gerät löschen Datei in die Quarantäne verschieben

Nach oben