A partir da versão 11.7.0, o Kaspersky Endpoint Security for Windows inclui um agente integrado para a solução Kaspersky Endpoint Detection and Response Optimum (doravante também “EDR Optimum”). A partir da versão 11.8.0, o Kaspersky Endpoint Security for Windows inclui um agente integrado para a solução Kaspersky Endpoint Detection and Response Expert (doravante também “EDR Expert”). O Kaspersky Endpoint Detection and Response é uma gama de soluções para proteger a infraestrutura corporativa de TI contra ameaças cibernéticas avançadas. A funcionalidade das soluções combina a detecção automática de ameaças com a capacidade de reagir a essas ameaças para neutralizar ataques avançados, incluindo novos exploits, ransomwares, ataques sem arquivo, bem como métodos que usam ferramentas de sistema legítimas. O EDR Expert oferece mais monitoramento de ameaças e funcionalidade de resposta do que o EDR Optimum. Para obter informações detalhadas sobre a solução, consulte a Ajuda do Kaspersky Endpoint Detection and Response Optimum e a Ajuda do Kaspersky Endpoint Detection and Response Expert. |
Ferramentas de inteligência contra ameaças
O Kaspersky Endpoint Detection and Response usa as seguintes ferramentas de inteligência contra ameaças:
Princípio de funcionamento da solução
O Kaspersky Endpoint Detection and Response revisa e analisa o desenvolvimento de ameaças e fornece à equipe de segurança ou ao Administrador as informações sobre o possível ataque necessárias para uma resposta oportuna. O Kaspersky Endpoint Detection and Response exibe os detalhes de alertas e uma janela separada. Detalhes de alertas é uma ferramenta para visualizar todas as informações coletadas sobre uma ameaça detectada. Os detalhes da alertas incluem, por exemplo, o histórico de arquivos aparentes no computador. Para obter detalhes sobre o gerenciamento dos detalhes de alertas, consulte a Ajuda do Kaspersky Endpoint Detection and Response Optimum e a Ajuda do Kaspersky Endpoint Detection and Response Expert.
Compatibilidade com versões anteriores do Kaspersky Endpoint Security
Caso esteja usando o Kaspersky Endpoint Security 11.2.0–11.6.0 para interoperabilidade com o Kaspersky Endpoint Detection and Response Optimum, o aplicativo inclui o Kaspersky Endpoint Agent. É possível instalar o Kaspersky Endpoint Agent durante a instalação do Kaspersky Endpoint Security. No Kaspersky Endpoint Security 11.9.0, o pacote de distribuição do Kaspersky Endpoint Agent não faz mais parte do kit de distribuição do Kaspersky Endpoint Security.
A solução Kaspersky Endpoint Detection and Response Expert não oferece suporte à interoperabilidade com o Kaspersky Endpoint Agent. A solução Kaspersky Endpoint Detection and Response Expert usa o Kaspersky Endpoint Security com agente integrado (versão 11.8.0 e posteriores).