Об ответных действиях по командам от решений Detection and Response

При интеграции с компонентом Kaspersky Endpoint Detection and Response (KATA) и решением Kaspersky Endpoint Detection and Response Optimum приложение Kaspersky Endpoint Security может выполнять ответные действия, направленные на обеспечение функций безопасности.

Параметры ответных действий компонента Kaspersky Endpoint Detection and Response (KATA) и решения Kaspersky Endpoint Detection and Response Optimum отличаются.

Приложение Kaspersky Endpoint Security может выполнять следующие ответные действия:

• Помещать файлы на карантин.

  Действие выполняется с помощью задачи помещения файла на карантин (Quarantine a file).

  При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response (KATA) эта задача настраивается на стороне решения Kaspersky Endpoint Detection and Response (KATA).

  При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response Optimum вы можете настроить задачу Помещение файла на карантин в параметрах компонента EDR Optimum приложения Kaspersky Endpoint Security или на устройстве с Kaspersky Endpoint Security с помощью команд управления карантином.

• Удалять файлы из карантина.

  При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response (KATA) действие выполняется на стороне решения Kaspersky Endpoint Detection and Response (KATA).

  При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response Optimum действие выполняется в Kaspersky Security Center или на устройстве с Kaspersky Endpoint Security с помощью команд управления карантином.

• Восстанавливать файлы из карантина.

  При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response (KATA) действие выполняется на стороне решения Kaspersky Endpoint Detection and Response (KATA).

  При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response Optimum действие выполняется в Kaspersky Security Center или на устройстве с Kaspersky Endpoint Security с помощью команд управления карантином.

• Получать файлы из карантина.

  При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response (KATA) действие выполняется на стороне решения Kaspersky Endpoint Detection and Response (KATA).

  При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response Optimum действие выполняется в Kaspersky Security Center.

• Получать файлы с устройств.

  Действие выполняется с помощью задачи получения файла с устройства (Get file). Например, вы можете настроить получение файла журнала событий, который создает сторонняя программа.

  При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response (KATA) действие выполняется на стороне решения Kaspersky Endpoint Detection and Response (KATA).

  При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response Optimum вы можете настроить задачу Получение файла с устройства в параметрах компонента EDR Optimum приложения Kaspersky Endpoint Security.

• Удалять файлы с устройств.

  Действие выполняется с помощью задачи удаления файла с устройства (Delete file).

  При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response (KATA) действие выполняется на стороне решения Kaspersky Endpoint Detection and Response (KATA).

  При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response Optimum вы можете настроить задачу Удаление файла с устройства в параметрах компонента EDR Optimum приложения Kaspersky Endpoint Security.

• Удаленно запускать процессы на устройствах.

  Действие выполняется с помощью задачи запуска процесса (Run process). Например, вы можете удаленно запустить утилиту, которая создает файл с конфигурацией устройства, а затем получить созданный файл с помощью задачи получение файла с устройства.

  При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response (KATA) действие выполняется на стороне решения Kaspersky Endpoint Detection and Response (KATA).

  При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response Optimum вы можете настроить задачу Запуск процесса в параметрах компонента EDR Optimum приложения Kaspersky Endpoint Security.

• Удаленно завершать процессы на устройствах.

  Действие выполняется с помощью задачи завершения процесса (Terminate process). Например, вы можете удаленно завершить работу утилиты проверки скорости интернета, которая была запущена с помощью задачи запуска процесса.

  При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response (KATA) действие выполняется на стороне решения Kaspersky Endpoint Detection and Response (KATA).

  При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response Optimum вы можете настроить задачу Завершение процесса в параметрах компонента EDR Optimum приложения Kaspersky Endpoint Security.

• Обнаруживать индикаторы компрометации на устройствах и выполнять действия по реагированию на угрозы.

  Индикатор компрометации (Indicator of Compromise, IOC) – набор данных об объекте или активности, который указывает на несанкционированный доступ к устройству (компрометация данных). Например, индикатором компрометации может быть большое количество неудачных попыток входа в систему.

  При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response (KATA) поиск IOC выполняется на стороне решения Kaspersky Endpoint Detection and Response (KATA).

  При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response Optimum действие выполняется с помощью задачи поиска IOC (IOC Scan). Вы можете настроить задачу Поиск IOC в параметрах компонента EDR Optimum приложения Kaspersky Endpoint Security или на устройстве с Kaspersky Endpoint Security с помощью команд управления поиском IOC.

• Включать и выключать сетевую изоляцию устройства.

  При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response (KATA) вы можете:

  • выключать сетевую изоляцию в командной строке;
  • включать и выключать сетевую изоляцию на стороне решения Kaspersky Endpoint Detection and Response (KATA).

  При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response Optimum вы можете:

  • включать и выключать сетевую изоляцию в Web Console;
  • выключать сетевую изоляцию в командной строке;
  • настраивать автоматическое выключение сетевой изоляции в Web Console.
• Настраивать правила запрета запуска объектов.

  При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response (KATA) вы можете:

  • запускать и останавливать применение правил запрета запуска объектов в командной строке;
  • просматривать в командной строке список правил запрета запуска объектов, полученных от компонента Kaspersky Endpoint Detection and Response (KATA).

  При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response Optimum вы можете:

  • создавать и настраивать правила запрета запуска объектов в Web Console;
  • запускать и останавливать применение правил запрета запуска объектов в Web Console или в командной строке;
  • просматривать в командной строке список правил запрета запуска объектов, полученных от Kaspersky Endpoint Detection and Response Optimum.

В начало