A partire dalla versione 11.7.0, Kaspersky Endpoint Security for Windows include un agente integrato per la soluzione Kaspersky Endpoint Detection and Response Optimum (di seguito denominato anche "EDR Optimum"). A partire dalla versione 11.8.0, Kaspersky Endpoint Security for Windows include un agente integrato per la soluzione Kaspersky Endpoint Detection and Response Expert (di seguito denominata anche "EDR Expert"). Kaspersky Endpoint Detection and Response è una serie di soluzioni che consente di proteggere l'infrastruttura IT aziendale dalle minacce informatiche avanzate. La funzionalità delle soluzioni combina il rilevamento automatico delle minacce con la capacità di reagire a tali minacce per contrastare gli attacchi avanzati, inclusi nuovi exploit, ransomware, attacchi fileless, nonché metodi che utilizzano strumenti di sistemi legittimi. EDR Expert offre più funzionalità di monitoraggio e risposta delle minacce rispetto a EDR Optimal. Per informazioni dettagliate sulle soluzioni, consultare la Guida di Kaspersky Endpoint Detection and Response Optimum e la Guida di Kaspersky Endpoint Detection and Response Expert. |
Strumenti di threat intelligence
Kaspersky Endpoint Detection and Response utilizza i seguenti strumenti di Threat Intelligence:
Principio di funzionamento della soluzione
Kaspersky Endpoint Detection and Response esamina e analizza lo sviluppo delle minacce e fornisce personale di sicurezza o l'Amministratore con informazioni sul potenziale attacco necessarie per una risposta tempestiva. Kaspersky Endpoint Detection and Response mostra i dettagli degli avvisi in una finestra separata. Un avviso è un evento nell'infrastruttura IT aziendale che l'applicazione ha identificato come insolito o sospetto e che può rappresentare una minaccia per la sicurezza dell'infrastruttura IT aziendale. Dettagli avviso è uno strumento che consente di visualizzare la totalità delle informazioni raccolte su una minaccia rilevata. Dettagli avviso include, ad esempio, la cronologia dei file visualizzati nel computer. Per informazioni dettagliate sulla gestione dei dettagli degli avvisi, consultare la Guida di Kaspersky Endpoint Detection and Response Optimum e la Guida di Kaspersky Endpoint Detection and Response Expert.
Supporto per le versioni precedenti di Kaspersky Endpoint Security
Se si utilizza Kaspersky Endpoint Security 11.2.0-11.6.0 per l'interoperabilità con Kaspersky Endpoint Detection and Response Optimum, l'applicazione include Kaspersky Endpoint Agent. È possibile installare Kaspersky Endpoint Agent insieme a Kaspersky Endpoint Security. In Kaspersky Endpoint Security 11.9.0, il pacchetto di distribuzione di Kaspersky Endpoint Agent non fa più parte del kit di distribuzione di Kaspersky Endpoint Security.
La soluzione Kaspersky Endpoint Detection and Response Expert non supporta l'interoperabilità con Kaspersky Endpoint Agent. La soluzione Kaspersky Endpoint Detection and Response Expert utilizza Kaspersky Endpoint Security con agente integrato (versione 11.8.0 e successive).