Kể từ phiên bản 11.7.0, Kaspersky Endpoint Security cho Windows đã có một tác nhân tích hợp cho giải pháp Kaspersky Endpoint Detection and Response Optimum (sau đây gọi là "EDR Optimum"). Kể từ phiên bản 11.8.0, Kaspersky Endpoint Security cho Windows đã có một tác nhân tích hợp cho giải pháp Kaspersky Endpoint Detection and Response Expert (sau đây gọi là "EDR Expert"). Kaspersky Endpoint Detection and Response là một loạt các giải pháp để bảo vệ cơ sở hạ tầng CNTT của doanh nghiệp trước các mối đe dọa mạng nâng cao. Chức năng của các giải pháp này kết hợp tính năng tự động phát hiện các mối đe dọa với khả năng phản ứng trước các mối đe dọa này để chống lại các cuộc tấn công nâng cao, bao gồm các cuộc tấn công khai thác mới, phần mềm tống tiền, các cuộc tấn công không dùng tập tin, cũng như các phương pháp sử dụng các công cụ hệ thống hợp pháp. EDR Expert cung cấp nhiều chức năng giám sát và phản ứng trước mối đe dọa hơn EDR Optimum. Để biết chi tiết về các giải pháp, hãy xem Trợ giúp của Kaspersky Endpoint Detection and Response Optimum và Trợ giúp của Kaspersky Endpoint Detection and Response Expert. |
Các công cụ Threat Intelligence
Kaspersky Endpoint Detection and Response sử dụng các công cụ Threat Intelligence sau:
Nguyên lý hoạt động của giải pháp
Kaspersky Endpoint Detection and Response sẽ đánh giá và phân tích sự phát triển của mối đe dọa và cung cấp cho nhân viên an ninh hoặc Quản trị viên thông tin về cuộc tấn công tiềm ẩn cần thiết để có phản ứng kịp thời. Kaspersky Endpoint Detection and Response sẽ hiển thị thông tin chi tiết về việc phát hiện trong một cửa sổ riêng. Chi tiết về phát hiện là một công cụ để xem toàn bộ thông tin thu thập được về một mối đe dọa được phát hiện. Chi tiết về phát hiện bao gồm, ví dụ như lịch sử của các tập tin xuất hiện trên máy tính. Để biết chi tiết về việc quản lý thông tin chi tiết về phát hiện, hãy tham khảo Trợ giúp của Kaspersky Endpoint Detection and Response Optimum và Trợ giúp của Kaspersky Endpoint Detection and Response Expert.
Hỗ trợ cho các phiên bản trước của Kaspersky Endpoint Security
Nếu bạn đang sử dụng Kaspersky Endpoint Security 11.2.0–11.6.0, để có khả năng tương tác với Kaspersky Endpoint Detection and Response Optimum, ứng dụng này sẽ bao gồm cả Kaspersky Endpoint Agent. Bạn có thể cài đặt Kaspersky Endpoint Agent để chạy cùng Kaspersky Endpoint Security. Trong Kaspersky Endpoint Security 11.9.0, gói phân phối Kaspersky Endpoint Agent không còn thuộc gói phân phối Kaspersky Endpoint Security.
Giải pháp Kaspersky Endpoint Detection and Response Expert không hỗ trợ khả năng tương tác với Kaspersky Endpoint Agent. Giải pháp Kaspersky Endpoint Detection and Response Expert sử dụng Kaspersky Endpoint Security tác nhân tích hợp (phiên bản 11.8.0 trở lên).