Wenn Kaspersky Endpoint Security ausgeführt wird, überwachen die Komponenten Web-Kontrolle, Schutz vor E-Mail-Bedrohungen, Schutz vor Web-Bedrohungen, Verhaltensanalyse und Exploit-Prävention die Datenströme, die über bestimmte Protokolle und bestimmte offene TCP- und UDP-Ports des Benutzercomputers übertragen werden. Die Komponente „Schutz vor E-Mail-Bedrohungen“ analysiert beispielsweise die Informationen, die per SMTP-Protokoll übertragen werden, während die Komponente „Schutz vor Web-Bedrohungen“ die per HTTP- und FTP-Protokolle übertragenen Informationen analysiert.
Kaspersky Endpoint Security teilt die TCP- und UDP-Ports des Benutzercomputers je nach Angriffswahrscheinlichkeit in mehrere Gruppen ein. Einige Netzwerkports sind für gefährdete Dienste reserviert. Es wird empfohlen, die Netzwerkports, die für anfällige Dienste reserviert sind, genauer zu überwachen, da für sie ein erhöhtes Risiko besteht, Ziel eines Netzwerkangriffs zu werden. Wenn Sie außergewöhnliche Dienste verwenden, denen außergewöhnliche Netzwerkports zugewiesen sind, so können diese Netzwerkports angreifenden Computern ebenfalls als Ziel dienen. Sie können eine Liste von Netzwerkanschlüssen und eine Liste von Programmen angeben, die Netzwerkzugriff anfordern. Diese Ports und Programme erhalten dann bei der Überwachung des Netzwerkverkehrs besondere Aufmerksamkeit von den Komponenten Schutz vor E-Mail-Bedrohungen und Schutz vor Web-Bedrohungen.
Um die Sicherheit des Computers zu gewährleisten, überwachen die Komponenten Verhaltenserkennung und Exploit-Prävention auch Datenströme, die über Netzwerkports fließen. Die Komponenten überwachen den Netzwerkverkehr kontinuierlich auf einzelne, möglicherweise bedrohliche Prozesse.