Endpoint Detection and Response

يحتوي Kaspersky Endpoint Security 11.7.0 الآن على عامل مضمن لحل Kaspersky Endpoint Detection and Response Optimum (يُشار إليه فيما يلي أيضًا باسم "EDR Optimum"). يحتوي Kaspersky Endpoint Security 11.8.0 الآن على عامل مضمن لحل Kaspersky Endpoint Detection and Response Expert (يُشار إليه فيما يلي أيضًا باسم "EDR Expert"). ويعد Kaspersky Endpoint Detection and Response مجموعة حلول لحماية البنية التحتية لتكنولوجيا المعلومات في الشركة من التهديدات الإلكترونية المتقدمة. وتجمع وظائف الحلول بين الاكتشاف التلقائي للتهديدات والقدرة على الرد على هذه التهديدات لمواجهة الهجمات المتقدمة بما في ذلك عمليات الاستغلال الجديدة وبرامج الفدية والهجمات الخالية من الملفات، بالإضافة إلى الأساليب التي تستخدم أدوات النظام المشروعة. ويوفر EDR Expert وظائف أكثر لرصد التهديدات والاستجابة لها من EDR Optimum. وللحصول على التفاصيل عن الحلول، يرجى الرجوع إلى تعليمات Kaspersky Endpoint Detection and Response Optimum‏ و‏تعليمات Kaspersky Endpoint Detection and Response Expert‏.‏

يراجع حل Kaspersky Endpoint Detection and Response ويحلل تطور التهديدات ويزود أفراد الأمن أو المسؤول بمعلومات حول الهجوم المحتمل اللازمة للاستجابة في وقت مناسب. يعرض Kaspersky Endpoint Detection and Response تفاصيل الاكتشاف في نافذة منفصلة. تفاصيل الاكتشاف عبارة عن أداة لعرض كامل المعلومات التي تم جمعها حول التهديد المكتشف. وتتضمن تفاصيل الاكتشاف، على سبيل المثال، محفوظات الملفات التي تظهر على الكمبيوتر. وللحصول على التفاصيل عن إدارة تفاصيل الاكتشاف، يرجى الرجوع إلى تعليمات Kaspersky Endpoint Detection and Response Optimum‏ و‏تعليمات Kaspersky Endpoint Detection and Response Expert‏.‏

يمكنك تكوين مكون EDR Optimum في Cloud Console وCloud Console. وتتوفر إعدادات المكون لتطبيق EDR Expert فقط في Cloud Console.‏

إعدادات Endpoint Detection and Response

المعلمة

الوصف

Network isolation

عزل تلقائي للكمبيوتر من شبكة الاتصال استجابة للتهديدات المكتشفة.

وعند تشغيل عزل شبكة الاتصال، يقطع التطبيق جميع الاتصالات النشطة ويحظر جميع اتصالات TCP/IP الجديدة على الكمبيوتر. ويترك التطبيق الاتصالات التالية نشطة فقط:

  • الاتصالات المدرجة في استثناءات عزل شبكة الاتصال.
  • الاتصالات التي بدأتها خدمات Kaspersky Endpoint Security.‏
  • الاتصالات التي بدأها عامل مسؤول Kaspersky Security Center.‏

Automatically unlock isolated computer in N ساعات

فيمكن إيقاف عزل شبكة الاتصال تلقائيًا بعد وقت محدد أو يدويًا. وافتراضيًا، يوقف Kaspersky Endpoint Security تشغيل عزل شبكة الاتصال بعد 5 ساعات من بدء العزل.

Network isolation exclusions

قائمة قواعد الاستثناءات من عزل شبكة الاتصال. لا يتم حظر اتصالات شبكة الاتصال التي تطابق القواعد على أجهزة الكمبيوتر عند تشغيل عزل شبكة الاتصال.

لتكوين استثناءات عزل الشبكة، يمكنك استخدام قائمة ملفات تعريف الشبكة القياسية. افتراضيًا، تتضمن الاستثناءات ملفات تعريف الشبكة التي تحتوي على قواعد تضمن التشغيل المتواصل للأجهزة مع خادم DNS/DHCP وأدوار عميل DNS/DHCP.‏ ويمكنك أيضًا تعديل إعدادات ملفات تعريف الشبكة القياسية أو تحديد الاستثناءات يدويًا.

يتم تطبيق الاستثناءات المحددة في خصائص السياسة فقط في حالة تشغيل عزل شبكة الاتصال تلقائيًا استجابة لتهديد مكتشف. ويتم تطبيق الاستثناءات المحددة في خصائص الكمبيوتر فقط في حالة تشغيل عزل شبكة الاتصال يدويًا في خصائص الكمبيوتر في وحدة تحكم Kaspersky Security Center أو في تفاصيل التنبيه.

Execution prevention

التحكم في تنفيذ الملفات التنفيذية والبرامج النصية وفتح ملفات تنسيق Office. على سبيل المثال، يمكنك منع تنفيذ التطبيقات التي تعتبر غير آمنة على الكمبيوتر المحدد. ويدعم منع التنفيذ مجموعة من امتدادات ملفات Office ومجموعة من مترجمي البرنامج النصي.‏

لاستخدام مكون منع التنفيذ، تحتاج إلى إضافة قواعد منع التنفيذ. قاعدة منع التنفيذ هي مجموعة من المعايير التي يضعها التطبيق في الاعتبار عند الاستجابة لتنفيذ كائن، على سبيل المثال عند منع تنفيذ الكائن. يتعرف التطبيق على الملفات حسب مساراتها أو المجاميع الاختبارية المحسوبة باستخدام خوارزميات التجزئة MD5 وSHA256.‏

Action on execution or opening of forbidden object

Block and write to report. في هذا الوضع، يحظر التطبيق تنفيذ الكائنات أو فتح المستندات التي تطابق معايير قاعدة المنع. وينشر التطبيق أيضًا حدثًا حول محاولات تنفيذ الكائنات أو فتح المستندات في سجل أحداث Windows وسجل أحداث Kaspersky Security Center.‏

Log events only.‏ في هذا الوضع، ينشر Kaspersky Endpoint Security حدثًا حول محاولات تشغيل الكائنات القابلة للتنفيذ أو فتح مستندات تطابق معايير قاعدة المنع مع سجل أحداث Windows وKaspersky Security Center، لكنها لا تمنع محاولة تشغيل أو فتح الكائن أو المستند. ويتحدد هذا الوضع بشكل افتراضي.

Cloud Sandbox

Cloud Sandbox هي تقنية تتيح لك اكتشاف التهديدات المتقدمة على جهاز كمبيوتر. ويعيد Kaspersky Endpoint Security تلقائيًا توجيه الملفات المشكوك فيها إلى Cloud Sandbox لتحليلها. ويقوم Cloud Sandbox بتشغيل هذه الملفات في بيئة معزولة لتحديد النشاط الضار وتحديد سمعتها. ثم يتم إرسال البيانات الموجودة في هذه الملفات إلى Kaspersky Security Network.‏ لذلك، إذا اكتشف Cloud Sandbox ملفًا ضارًا، فسوف ينفذ Kaspersky Endpoint Security الإجراء المناسب للقضاء على هذا التهديد على جميع أجهزة الكمبيوتر التي تم اكتشاف هذا الملف عليها.

يتم تمكين تقنية Cloud Sandbox بشكل دائم وهي متاحة لجميع مستخدمي Kaspersky Security Network بغض النظر عن نوع الترخيص الذي يستخدمونه.

في حالة تحديد خانة الاختيار هذه، سيقوم Kaspersky Endpoint Security بتمكين عداد التهديدات المكتشفة باستخدام Cloud Sandbox في نافذة التطبيق الرئيسية تحت تقنيات اكتشاف التهديدات. وسيشير Kaspersky Endpoint Security أيضًا إلى تقنية اكتشاف التهديدات في Cloud Sandbox في أحداث التطبيق وفي تقرير التهديدات في وحدة تحكم Kaspersky Security Center.‏

أعلى الصفحة