Endpoint Detection and Response

Kaspersky Endpoint Security for Windows inclut un agent intégré pour la solution Kaspersky Endpoint Detection and Response Optimum (ci-après également « EDR Optimum »). À partir de la version 11.8.0, Kaspersky Endpoint Security for Windows inclut un agent intégré pour la solution Kaspersky Endpoint Detection and Response Expert (ci-après également « EDR Expert »). Kaspersky Endpoint Detection and Response est une gamme de solutions destinées à protéger l'infrastructure informatique des entreprises contre les cybermenaces avancées. La fonctionnalité des solutions combine la détection automatique des menaces avec la capacité de réagir à ces menaces pour contrer les attaques avancées, notamment les nouveaux exploits, les ransomwares, les attaques sans fichier ainsi que les méthodes utilisant des outils système légitimes. EDR Expert offre davantage de fonctionnalités de surveillance et de réponse aux menaces que EDR Optimum. Pour en savoir plus à propos des solutions, consultez l'aide de Kaspersky Endpoint Detection and Response Optimum et l'aide de Kaspersky Endpoint Detection and Response Expert.

Outils de Threat Intelligence

Kaspersky Endpoint Detection and Response utilise les outils de renseignement sur les menaces suivants :

Principe de fonctionnement de la solution

Kaspersky Endpoint Detection and Response passe en revue et analyse le développement des menaces et fournit au personnel de sécurité ou à l'administrateur les informations sur l'attaque potentielle qui sont nécessaires pour assurer une réponse rapide. Kaspersky Endpoint Detection and Response affiche les détails de l'alerte dans une nouvelle fenêtre. Une alerte est un événement dans l'infrastructure informatique de l'entreprise que l'application a identifié comme inhabituel ou suspect et qui peut présenter une menace de sécurité pour l'infrastructure informatique de l'entreprise. Les Détails de l'alerte sont un outil permettant de visualiser l'ensemble des informations collectées sur une menace détectée. Les détails de l'alerte reprennent par exemple l'histoire des fichiers qui apparaissent sur l'ordinateur. Pour en savoir plus à propos de la gestion des détails de l'alerte, consultez l'aide de Kaspersky Endpoint Detection and Response Optimum et l'aide de Kaspersky Endpoint Detection and Response Expert.

Prise en charge des versions précédentes de Kaspersky Endpoint Security

Si vous utilisez Kaspersky Endpoint Security 11.2.0-11.6.0 pour l'interopérabilité avec Kaspersky Endpoint Detection and Response Optimum, l'application comprend Kaspersky Endpoint Agent. Vous pouvez installer Kaspersky Endpoint Agent en même temps que Kaspersky Endpoint Security. Dans Kaspersky Endpoint Security 11.9.0, le paquet de distribution de Kaspersky Endpoint Agent ne fait plus partie du kit de distribution de Kaspersky Endpoint Security.

La solution Kaspersky Endpoint Detection and Response Expert ne prend pas en charge l'interopérabilité avec Kaspersky Endpoint Agent. La solution Kaspersky Endpoint Detection and Response Expert utilise Kaspersky Endpoint Security avec agent intégré (version 11.8.0 et ultérieure).

Dans cette section

Intégration de l'agent intégré avec EDR Optimum / EDR Expert

Recherche d'indicateurs de compromission (tâche standard)

Placer le fichier en quarantaine

Obtenir le fichier

Supprimer le fichier

Démarrage du processus

Terminer le processus

Prévention de l'exécution

Isolation du réseau pour l'ordinateur

Cloud Sandbox

Guide de migration KEA vers KES pour EDR Optimum

Haut de page