Endpoint Detection and Response
|
A partir da versão 11.7.0, o Kaspersky Endpoint Security for Windows inclui um agente integrado para a solução Kaspersky Endpoint Detection and Response Optimum (doravante também “EDR Optimum”). A partir da versão 11.8.0, o Kaspersky Endpoint Security for Windows inclui um agente integrado para a solução Kaspersky Endpoint Detection and Response Expert (doravante também “EDR Expert”). O Kaspersky Endpoint Detection and Response é uma gama de soluções para proteger a infraestrutura corporativa de TI contra ameaças cibernéticas avançadas. A funcionalidade das soluções combina a detecção automática de ameaças com a capacidade de reagir a essas ameaças para neutralizar ataques avançados, incluindo novos exploits, ransomwares, ataques sem arquivo, bem como métodos que usam ferramentas de sistema legítimas. O EDR Expert oferece mais monitoramento de ameaças e funcionalidade de resposta do que o EDR Optimum. Para obter informações detalhadas sobre a solução, consulte a Ajuda do Kaspersky Endpoint Detection and Response Optimum e a Ajuda do Kaspersky Endpoint Detection and Response Expert. |
Ferramentas de inteligência contra ameaças
O Kaspersky Endpoint Detection and Response usa as seguintes ferramentas de inteligência contra ameaças:
- A infraestrutura de serviço na nuvem da Kaspersky Security Network (doravante também chamada de "KSN"), que fornece acesso a arquivos em tempo real, ao site e às informações sobre a reputação de software da base de conhecimento da Kaspersky. A utilização de dados do Kaspersky Security Network garante respostas mais rápidas dos aplicativos da Kaspersky contra as ameaças, melhora o desempenho de alguns componentes de proteção e reduz a possibilidade de falsos positivos. O EDR Expert usa a solução Kaspersky Private Security Network (KPSN), que envia dados para os servidores regionais sem enviar dados dos dispositivos para a KSN.
- Integração com o portal Kaspersky Threat Intelligence Portal, que contém e exibe as informações sobre a reputação de arquivos e endereços da Web.
- Banco de dados de Ameaças da Kaspersky.
- Tecnologia Cloud Sandbox que permite executar arquivos detectados em um ambiente isolado e verificar sua reputação.
Princípio de funcionamento da solução
O Kaspersky Endpoint Detection and Response revisa e analisa o desenvolvimento de ameaças e fornece à equipe de segurança ou ao Administrador as informações sobre o possível ataque necessárias para uma resposta oportuna. O Kaspersky Endpoint Detection and Response exibe os detalhes de alertas e uma janela separada. Destalhes de alertas é uma ferramenta para visualizar todas as informações coletadas sobre uma ameaça detectada. Os detalhes da alertas incluem, por exemplo, o histórico de arquivos aparentes no computador. Para obter detalhes sobre o gerenciamento dos detalhes de alertas, consulte a Ajuda do Kaspersky Endpoint Detection and Response Optimum e a Ajuda do Kaspersky Endpoint Detection and Response Expert.
Compatibilidade com versões anteriores do Kaspersky Endpoint Security
Caso esteja usando o Kaspersky Endpoint Security 11.2.0–11.6.0 para interoperabilidade com o Kaspersky Endpoint Detection and Response Optimum, o aplicativo inclui o Kaspersky Endpoint Agent. É possível instalar o Kaspersky Endpoint Agent durante a instalação do Kaspersky Endpoint Security. No Kaspersky Endpoint Security 11.9.0, o pacote de distribuição do Kaspersky Endpoint Agent não faz mais parte do kit de distribuição do Kaspersky Endpoint Security.
A solução Kaspersky Endpoint Detection and Response Expert não oferece suporte à interoperabilidade com o Kaspersky Endpoint Agent. A solução Kaspersky Endpoint Detection and Response Expert usa o Kaspersky Endpoint Security com agente integrado (versão 11.8.0 e posteriores).