Kaspersky Endpoint Detection and Response Optimum – решение, предназначенное для защиты IT-инфраструктуры организации от таких угроз, как эксплойты (англ. exploits), программы-вымогатели (англ. ransomware), бесфайловые атаки (англ. fileless attacks) и использование злоумышленниками законных системных инструментов для нанесения вреда устройствам или данным.
Kaspersky Endpoint Detection and Response Optimum выполняет мониторинг и анализ развития угрозы, а также предоставляет сотруднику службы безопасности или администратору информацию о потенциальной атаке, необходимую для принятия своевременных действий по реагированию.
Интеграцию приложения Kaspersky Endpoint Security с решением Kaspersky Endpoint Detection and Response Optimum обеспечивает компонент приложения Kaspersky Endpoint Security – Endpoint Detection and Response Optimum (далее также EDR Optimum).
Приложение Kaspersky Endpoint Security 12.2 для Linux совместимо с решением Kaspersky Endpoint Detection and Response Optimum версии 3.1.
Kaspersky Endpoint Detection and Response Optimum использует следующие средства анализа угроз (Threat Intelligence):
При взаимодействии с Kaspersky Endpoint Detection and Response Optimum приложение Kaspersky Endpoint Security может выполнять следующие функции:
Интеграция с Kaspersky Endpoint Detection and Response Optimum состоит из следующих этапов:
Убедитесь, что включены и работают следующие компоненты приложения Kaspersky Endpoint Security:
Убедитесь, что включен Kaspersky Security Network в стандартном или расширенном режиме.
Для наиболее эффективной работы Kaspersky Endpoint Detection and Response Optimum рекомендуется использовать Kaspersky Security Network в расширенном режиме.
Убедитесь, что соблюдено одно из следующих условий:
Плагин управления Kaspersky Endpoint Detection and Response Optimum является единым плагином для работы с агентами на операционных системах Windows, Mac и Linux и требуется для отображения и просмотра деталей алертов.
По умолчанию интеграция Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response Optimum выключена. Вы можете включать и выключать интеграцию, а также настраивать параметры интеграции:
Управление компонентом EDR Optimum с помощью Консоли администрирования Kaspersky Security Center не поддерживается.
Вы можете проверить статус работы компонента EDR Optimum:
В список компонентов Kaspersky Endpoint Security добавлен компонент Endpoint Detection and Response Optimum. Подробную информацию о работе с отчетами см. в справке Kaspersky Security Center.
Для использования всех возможностей Kaspersky Endpoint Detection and Response Optimum вам нужно настроить следующие параметры:
Параметр Показать EDR-алерты отсутствует в Web Console версии ниже 15.1.