Endpoint Detection and Response

Kaspersky Endpoint Security für Windows enthält einen integrierten Agenten für die Lösung Kaspersky Endpoint Detection and Response Optimum (im Folgenden auch „EDR Optimum“). Ab Version 11.8.0 enthält Kaspersky Endpoint Security für Windows einen integrierten Agenten für die Lösung Kaspersky Endpoint Detection and Response Expert (im Folgenden auch „EDR Expert“). Kaspersky Endpoint Detection and Response umfasst eine Reihe von Lösungen, mit denen die IT-Infrastruktur eines Unternehmens vor komplexen Cyberbedrohungen geschützt wird. Diese Lösungen kombinieren die automatische Erkennung von Bedrohungen mit der Fähigkeit, auf diese Bedrohungen zu reagieren. Dadurch lassen sich komplexe Angriffe wie neue Exploits, Ransomware, dateilose Angriffe und Methoden mit legitimen Systemtools abwehren. Im Vergleich zu „EDR Optimum“ bietet „EDR Expert“ eine erweiterte Funktionalität zur Überwachung von und zur Reaktion auf Bedrohungen. Einzelheiten zu diesen Lösungen finden Sie in der Hilfe zu „Kaspersky Endpoint Detection and Response Optimum“ und in der Hilfe zu „Kaspersky Endpoint Detection and Response Expert“.

Threat Intelligence-Tools

„Kaspersky Endpoint Detection and Response“ verwendet die folgenden Threat Intelligence-Tools:

Funktionsweise der Lösung

„Kaspersky Endpoint Detection and Response“ prüft und analysiert, wie sich eine Bedrohung entwickelt, und versorgt die Sicherheitsabteilung oder den Administrator mit Informationen über den möglichen Angriff, um eine rechtzeitige Reaktion zu ermöglichen. Kaspersky Endpoint Detection and Response (EDR) zeigt Alarm-Details in einem separaten Fenster an. Ein Alarm ist ein Ereignis in der Unternehmens-IT-Infrastruktur, das von der App als ungewöhnlich oder verdächtig eingestuft wurde und möglicherweise eine Sicherheitsbedrohung für die IT-Infrastruktur des Unternehmens darstellt. Alarm-Details ist ein Tool, mit dem alle über eine erkannte Bedrohung gesammelten Informationen angezeigt werden können. Zu den Alarm-Details gehört beispielsweise der Verlauf der auf dem Computer angezeigten Dateien. Einzelheiten zur Verwaltung der Alarm-Details finden Sie in der Hilfe zu „Kaspersky Endpoint Detection and Response Optimum“ und in der Hilfe zu „Kaspersky Endpoint Detection and Response Expert“.

Unterstützung für ältere Versionen von Kaspersky Endpoint Security

Wenn Sie Kaspersky Endpoint Security 11.2.0 – 11.6.0 für die Interoperabilität mit Kaspersky Endpoint Detection and Response Optimum verwenden, ist Kaspersky Endpoint Agent in der Anwendung enthalten. Sie können Kaspersky Endpoint Agent gleichzeitig mit Kaspersky Endpoint Security installieren. In Kaspersky Endpoint Security 11.9.0 ist das Verteilungspaket für Kaspersky Endpoint Agent nicht mehr Teil des Verteilungskits für Kaspersky Endpoint Security.

Die Lösung „Kaspersky Endpoint Detection and Response Expert“ unterstützt die Interoperabilität mit „Kaspersky Endpoint Agent“ nicht. Die Lösung „Kaspersky Endpoint Detection and Response Expert“ nutzt Kaspersky Endpoint Security mit dem integrierten Agenten (Version 11.8.0 oder höher).

In diesem Abschnitt

Integration des integrierten Agenten in EDR Optimum / EDR Expert

Untersuchung auf Kompromittierungsindikatoren (Standardaufgabe)

Datei in die Quarantäne verschieben

Datei anfordern

Datei löschen

Prozess-Start

Prozess beenden

Ausführungsprävention

Isolation des Computernetzwerks

Cloud Sandbox

Leitfaden zur Migration von KEA zu KES für EDR Optimum

Nach oben