Kaspersky Endpoint Security pro systém Windows

Aplikace Kaspersky Endpoint Security pro systém Windows (dále označována také jako Kaspersky Endpoint Security) poskytuje komplexní ochranu počítače před různými typy hrozeb, síťových a phishingových útoků.

Aplikace není určena pro použití v technologických procesech, které zahrnují automatizované řídicí systémy. K ochraně zařízení v takových systémech doporučujeme používat aplikaci Kaspersky Industrial CyberSecurity for Nodes.

Technologie detekce hrozeb

Strojové učení

Kaspersky Endpoint Security používá model založený na strojovém učení. Tento model je vyvíjen odborníky společnosti Kaspersky. Následně jsou do modelu průběžně přidávány údaje o hrozbách ze služby KSN (trénování modelu).

Cloudová analýza

Kaspersky Endpoint Security přijímá ze služby Kaspersky Security Network údaje o hrozbách. Služba Kaspersky Security Network (KSN) představuje infrastrukturu cloudových služeb, která poskytuje přístup k internetové znalostní bázi společnosti Kaspersky s informacemi o reputaci souborů, webových prostředcích a softwaru.

Odborná analýza

Kaspersky Endpoint Security používá údaje o hrozbách přidávané analytiky virů společnosti Kaspersky. Pokud nelze reputaci objektu určit automaticky, analytikové virů jej vyhodnotí.

Analýza chování

Kaspersky Endpoint Security analyzuje aktivitu objektu v reálném čase.

Automatická analýza

Kaspersky Endpoint Security přijímá data ze systému automatické analýzy objektů. Systém zpracovává všechny objekty odeslané společnosti Kaspersky. Systém poté určí pověst objektu a přidá data do antivirových databází. Pokud systém nedokáže určit reputaci objektu, dotazuje se analytiků virů ve společnosti Kaspersky.

Kaspersky Sandbox

Kaspersky Endpoint Security zpracovává objekt ve virtuálním počítači. Kaspersky Sandbox analyzuje chování objektu a rozhodne o jeho reputaci. Tato technologie je k dispozici, pouze pokud používáte řešení Kaspersky Sandbox.

Cloud Sandbox

Kaspersky Endpoint Security kontroluje objekty v izolovaném prostředí poskytnutém společností Kaspersky. Technologie Cloud Sandbox je trvale povolena a je k dispozici všem uživatelům služby Kaspersky Security Network bez ohledu na typ licence, který používají. Pokud jste už nasadili řešení Endpoint Detection and Response Optimum, můžete povolit samostatné počítadlo hrozeb zjištěných technologií Cloud Sandbox.

Strom výběru

Každý typ hrozby je zpracováván vyhrazenou součástí. Součásti lze povolovat a zakazovat nezávisle a lze konfigurovat jejich nastavení.

Strom pro výběr

Část	Součást
Základní ochrana před hrozbami	Ochrana před souborovými hrozbami Součásti Ochrana před souborovými hrozbami umožňuje zabránit infikování souborového systému počítače. Ve výchozím nastavení je součást Ochrana před souborovými hrozbami trvale uložena v paměti RAM počítače. Tato součást prohledává soubory na všech jednotkách počítače i na připojených jednotkách. Tato součást poskytuje ochranu počítače pomocí antivirových databází, cloudové služby Kaspersky Security Network a heuristické analýzy. Ochrana před webovými hrozbami Součást Ochrana před webovými hrozbami zabraňuje stahování škodlivých souborů z internetu a blokuje škodlivé a phishingové weby. Tato součást poskytuje ochranu počítače pomocí antivirových databází, cloudové služby Kaspersky Security Network a heuristické analýzy. Ochrana před hrozbami v poště Součást Ochrana před hrozbami v poště v přílohách kontroluje, zda příchozí a odchozí e-maily obsahují viry nebo jiné hrozby. Tato součást také kontroluje zprávy, zda neobsahují škodlivé a phishingové odkazy. Ve výchozím nastavení je součást Ochrana před hrozbami v poště trvale uložena v paměti RAM počítače a prohledává všechny zprávy přijaté nebo odeslané pomocí protokolů POP3, SMTP, IMAP nebo NNTP nebo poštovního klienta Microsoft Office Outlook (MAPI). Tato součást poskytuje ochranu počítače pomocí antivirových databází, cloudové služby Kaspersky Security Network a heuristické analýzy. Ochrana před síťovými hrozbami Součást Ochrana před síťovými hrozbami kontroluje příchozí síťový provoz a zjišťuje přítomnost aktivit typických pro síťové útoky. Pokud aplikace Kaspersky Endpoint Security zjistí pokus o útok na síť v počítači uživatele, zablokuje síťové připojení k útočícímu počítači. Popisy aktuálně známých typů síťových útoků a způsoby, jak se jim bránit, jsou k dispozici v databázích aplikace Kaspersky Endpoint Security. Seznam síťových útoků, které je součást Ochrana před síťovými hrozbami schopna zjistit, se aktualizuje při aktualizacích databází a modulů aplikace. Brána firewall Brána firewall blokuje neoprávněné připojení k počítači při práci na internetu nebo v místní síti. Brána firewall také řídí síťovou aktivitu aplikací v počítači. To vám umožní chránit vaši firemní LAN před krádeží identity a jinými útoky. Tato součást poskytuje ochranu počítače pomocí antivirových databází, cloudové služby Kaspersky Security Network a předdefinovaných pravidel sítě. Ochrana před útoky BadUSB Součást Ochrana před útoky BadUSB brání tomu, aby se infikovaná zařízení USB napodobující klávesnici připojila k počítači. Ochrana AMSI Součást Ochrana AMSI je určen k podpoře rozhraní Antimalware Scan Interface od společnosti Microsoft. Rozhraní AMSI (Antimalware Scan Interface) umožňuje aplikacím třetích stran s podporou rozhraní AMSI odesílat objekty (například skripty prostředí PowerShell) do aplikace Kaspersky Endpoint Security za účelem další kontroly a přijímat výsledky kontroly těchto objektů.
Rozšířená ochrana před hrozbami	Kaspersky Security Network Služba Kaspersky Security Network (KSN) představuje infrastrukturu cloudových služeb, která poskytuje přístup k internetové znalostní bázi společnosti Kaspersky s informacemi o reputaci souborů, webových prostředcích a softwaru. Používání dat ze služby Kaspersky Security Network zaručuje rychlejší reakci aplikace Kaspersky Endpoint Security na nové hrozby, zvyšuje účinnost některých součástí ochrany a snižuje pravděpodobnost falešně pozitivních výsledků. Jestliže se účastníte služby Kaspersky Security Network, služby KSN poskytují aplikaci Kaspersky Endpoint Security informace o kategorii a pověsti naskenovaných souborů a také informace o pověsti kontrolovaných webových adres. Detekce chování Součást Detekce chování přijímá data o akcích aplikací v počítači a tyto informace poskytuje jiným součástem ochrany, což zvyšuje jejich výkon. Součást Detekce chování využívá podpisy BSS (Behavior Stream Signatures) pro aplikace. Pokud se činnost aplikace shoduje s podpisem BSS, aplikace Kaspersky Endpoint Security provede vybranou reaktivní akci. Fungování aplikace Kaspersky Endpoint Security na základě podpisů BSS poskytuje aktivní ochranu počítače. Prevence zneužití Součást Prevence zneužití detekuje programový kód, který využívá chyb zabezpečení v počítači k zneužití oprávnění správce nebo k provádění škodlivých činností. Zneužití může například využít útok v podobě přetečení vyrovnávací paměti. Za tímto účelem útočník odešle do zranitelné aplikace velké množství dat. Při zpracování těchto dat zranitelná aplikace spustí škodlivý kód. V důsledku tohoto útoku může útočník spustit neoprávněnou instalaci malwaru. Pokud dojde k pokusu o spuštění spustitelného souboru ze zranitelné aplikace, které neprovedl uživatel, aplikace Kaspersky Endpoint Security spuštění tohoto souboru zablokuje nebo informuje uživatele. Prevence narušení hostitele Součást Prevence narušení hostitele zabraňuje aplikacím provádět akce, které mohou být pro operační systém nebezpečné, a kontroluje přístup k prostředkům operačního systému a osobním datům. Tato součást poskytuje ochranu počítače pomocí antivirových databází a cloudové služby Kaspersky Security Network. Modul pro nápravu Součást Modul pro nápravu umožňuje aplikaci Kaspersky Endpoint Security vrátit zpět akce, které byly provedeny malwarem v operačním systému.
Kontrolní prvky zabezpečení	Kontrola aplikací Součást Kontrola aplikací řídí spouštění aplikací v počítačích uživatelů. Tím vám umožňuje implementovat podnikové zásady zabezpečení při používání aplikací. Součást Kontrola aplikací také snižuje riziko počítačové infekce omezením přístupu k aplikacím. Kontrola zařízení Součást Kontrola zařízení spravuje přístup uživatelů k zařízením, která jsou nainstalována v počítači nebo jsou k němu připojena (například pevné disky, fotoaparáty nebo moduly Wi-Fi). Díky tomu můžete chránit počítač před nakažením, když jsou taková zařízení připojena, a zabránit ztrátě nebo úniku dat. Kontrola webu Kontrola webu řídí přístup uživatelů k webovým prostředkům. To pomáhá omezit provoz a nevhodné využití pracovní doby. Když se uživatel pokusí otevřít web, k němuž omezuje přístup součást Kontrola webu, aplikace Kaspersky Endpoint Security zablokuje přístup nebo zobrazí upozornění. Adaptivní kontrola anomálií Součást Adaptivní kontrola anomálií sleduje a blokuje akce, které nejsou obvyklé pro počítače v podnikové síti. Adaptivní kontrola anomálií používá ke sledování netypického chování sadu pravidel (například pravidlo Spuštění prostředí Microsoft PowerShell z aplikace sady Office). Pravidla vytvářejí odborníci společnosti Kaspersky na základě typických scénářů škodlivé činnosti. Můžete nakonfigurovat, jak součást Adaptivní kontrola anomálií zpracovává každé pravidlo, a povolit například provádění skriptů PowerShell, které automatizují určité úlohy pracovního postupu. Aplikace Kaspersky Endpoint Security aktualizuje sadu pravidel spolu s databázemi aplikací. Kontrola protokolu Kontrola protokolu monitoruje integritu chráněného prostředí na základě výsledků kontroly protokolu událostí systému Windows. Pokud aplikace zjistí známky netypického chování systému, informuje o tom správce, protože toto chování může znamenat pokus o kybernetický útok. Monitor integrity souborů Monitor integrity souborů zjišťuje změny objektů (souborů a složek) v dané oblasti monitorování. Tyto změny mohou znamenat narušení zabezpečení počítače. Při zjištění změn objektu aplikace informuje správce.
Úlohy	Kontrola malwaru Aplikace Kaspersky Endpoint Security kontroluje počítač na přítomnost virů a dalších hrozeb. Kontrola malwaru pomůže vyloučit možnost šíření malwaru, který nebyl zjištěn součástmi ochrany, například v důsledku nízké úrovně zabezpečení. Aktualizace Aplikace Kaspersky Endpoint Security stahuje aktualizované databáze a moduly aplikace. Aktualizace chrání počítač před nejnovějšími viry a jinými hrozbami. Aplikace je ve výchozím nastavení aktualizována automaticky. V případě potřeby však můžete aktualizovat databáze a moduly aplikace ručně. Vrácení změn provedených poslední aktualizací Aplikace Kaspersky Endpoint Security vrátí zpět poslední aktualizaci databází a modulů. To v případě potřeby umožňuje vrátit zpět moduly databází a aplikací na jejich předchozí verze, například když nová verze databáze obsahuje neplatný podpis, který způsobí, že aplikace Kaspersky Endpoint Security zablokuje bezpečnou aplikaci. Kontrola integrity Aplikace Kaspersky Endpoint Security zkontroluje moduly aplikace v instalační složce aplikace z hlediska změn nebo poškození. Pokud má modul aplikace nesprávný digitální podpis, je považován za poškozený.
Šifrování dat	File Level Encryption Tato součást umožňuje vytvářet pravidla šifrování souborů. Můžete vybrat předdefinované složky pro šifrování, vybrat složku ručně nebo vybrat jednotlivé soubory podle přípony. Úplné šifrování disku Tato součást umožňuje šifrování pevného disku pomocí technologie Kaspersky Disk Encryption nebo BitLocker Drive Encryption. Encryption of removable drives Tato součást umožňuje ochranu dat na vyměnitelných jednotkách. Můžete použít šifrování celého disku (FDE) nebo šifrování na úrovni souborů (FLE).
Detection and Response	Endpoint Detection and Response Optimum Integrovaný agent pro řešení Kaspersky Endpoint Detection and Response Optimum (dále také „EDR Optimum“). Kaspersky Endpoint Detection and Response je řešením pro ochranu IT podnikové infrastruktury před pokročilými kybernetickými hrozbami. Funkce řešení kombinuje automatickou detekci hrozeb se schopností reagovat na tyto hrozby a čelit tak pokročilým útokům včetně nových exploitů, ransomwaru, bezsouborových útoků a metod využívajících legitimní systémové nástroje. Další informace o řešení najdete v nápovědě k řešení Kaspersky Endpoint Detection and Response Optimum. Endpoint Detection and Response Expert Integrovaný agent pro řešení Kaspersky Endpoint Detection and Response Expert (dále také „EDR Expert“). EDR Expert nabízí více funkcí sledování hrozeb a reakce na ně než EDR Optimum. Další informace o tomto řešení najdete v nápovědě k řešení Kaspersky Endpoint Detection and Response Expert. Kaspersky Sandbox Integrovaný agent pro řešení Kaspersky Sandbox. Řešení Kaspersky Sandbox detekuje a automaticky blokuje pokročilé hrozby na počítačích. Součást Kaspersky Sandbox analyzuje chování objektu, aby detekovala škodlivou aktivitu a aktivitu charakteristickou pro cílené útoky na IT infrastrukturu organizace. Kaspersky Sandbox analyzuje a kontroluje objekty na speciálních serverech s nasazenými virtuálními bitovými kopiemi operačních systémů Microsoft Windows (servery Kaspersky Sandbox). Podrobnosti o tomto řešení najdete v nápovědě k řešení Kaspersky Sandbox. Managed Detection and Response Integrovaný agent pro podporu provozu řešení Kaspersky Managed Detection and Response. Řešení Kaspersky Managed Detection and Response (MDR) automaticky detekuje a analyzuje bezpečnostní incidenty ve vaší infrastruktuře. K tomu používá MDR telemetrická data přijatá z koncových bodů a strojové učení. MDR zasílá údaje o incidentech odborníkům společnosti Kaspersky. Tito odborníci pak mohou incident zpracovat a například přidat nový záznam do antivirových databází. Alternativně mohou odborníci vydat doporučení ke zpracování incidentu a například navrhnout izolaci počítače od sítě. Podrobné informace o tom, jak řešení funguje, najdete v nápovědě k aplikaci Kaspersky Managed Detection and Response.

Část

Součást

Základní ochrana před hrozbami

Ochrana před souborovými hrozbami

Součásti Ochrana před souborovými hrozbami umožňuje zabránit infikování souborového systému počítače. Ve výchozím nastavení je součást Ochrana před souborovými hrozbami trvale uložena v paměti RAM počítače. Tato součást prohledává soubory na všech jednotkách počítače i na připojených jednotkách. Tato součást poskytuje ochranu počítače pomocí antivirových databází, cloudové služby Kaspersky Security Network a heuristické analýzy.

Ochrana před webovými hrozbami

Součást Ochrana před webovými hrozbami zabraňuje stahování škodlivých souborů z internetu a blokuje škodlivé a phishingové weby. Tato součást poskytuje ochranu počítače pomocí antivirových databází, cloudové služby Kaspersky Security Network a heuristické analýzy.

Ochrana před hrozbami v poště

Součást Ochrana před hrozbami v poště v přílohách kontroluje, zda příchozí a odchozí e-maily obsahují viry nebo jiné hrozby. Tato součást také kontroluje zprávy, zda neobsahují škodlivé a phishingové odkazy. Ve výchozím nastavení je součást Ochrana před hrozbami v poště trvale uložena v paměti RAM počítače a prohledává všechny zprávy přijaté nebo odeslané pomocí protokolů POP3, SMTP, IMAP nebo NNTP nebo poštovního klienta Microsoft Office Outlook (MAPI). Tato součást poskytuje ochranu počítače pomocí antivirových databází, cloudové služby Kaspersky Security Network a heuristické analýzy.

Ochrana před síťovými hrozbami

Součást Ochrana před síťovými hrozbami kontroluje příchozí síťový provoz a zjišťuje přítomnost aktivit typických pro síťové útoky. Pokud aplikace Kaspersky Endpoint Security zjistí pokus o útok na síť v počítači uživatele, zablokuje síťové připojení k útočícímu počítači. Popisy aktuálně známých typů síťových útoků a způsoby, jak se jim bránit, jsou k dispozici v databázích aplikace Kaspersky Endpoint Security. Seznam síťových útoků, které je součást Ochrana před síťovými hrozbami schopna zjistit, se aktualizuje při aktualizacích databází a modulů aplikace.

Brána firewall

Brána firewall blokuje neoprávněné připojení k počítači při práci na internetu nebo v místní síti. Brána firewall také řídí síťovou aktivitu aplikací v počítači. To vám umožní chránit vaši firemní LAN před krádeží identity a jinými útoky. Tato součást poskytuje ochranu počítače pomocí antivirových databází, cloudové služby Kaspersky Security Network a předdefinovaných pravidel sítě.

Ochrana před útoky BadUSB

Součást Ochrana před útoky BadUSB brání tomu, aby se infikovaná zařízení USB napodobující klávesnici připojila k počítači.

Ochrana AMSI

Součást Ochrana AMSI je určen k podpoře rozhraní Antimalware Scan Interface od společnosti Microsoft. Rozhraní AMSI (Antimalware Scan Interface) umožňuje aplikacím třetích stran s podporou rozhraní AMSI odesílat objekty (například skripty prostředí PowerShell) do aplikace Kaspersky Endpoint Security za účelem další kontroly a přijímat výsledky kontroly těchto objektů.

Rozšířená ochrana před hrozbami

Kaspersky Security Network

Služba Kaspersky Security Network (KSN) představuje infrastrukturu cloudových služeb, která poskytuje přístup k internetové znalostní bázi společnosti Kaspersky s informacemi o reputaci souborů, webových prostředcích a softwaru. Používání dat ze služby Kaspersky Security Network zaručuje rychlejší reakci aplikace Kaspersky Endpoint Security na nové hrozby, zvyšuje účinnost některých součástí ochrany a snižuje pravděpodobnost falešně pozitivních výsledků. Jestliže se účastníte služby Kaspersky Security Network, služby KSN poskytují aplikaci Kaspersky Endpoint Security informace o kategorii a pověsti naskenovaných souborů a také informace o pověsti kontrolovaných webových adres.

Detekce chování

Součást Detekce chování přijímá data o akcích aplikací v počítači a tyto informace poskytuje jiným součástem ochrany, což zvyšuje jejich výkon. Součást Detekce chování využívá podpisy BSS (Behavior Stream Signatures) pro aplikace. Pokud se činnost aplikace shoduje s podpisem BSS, aplikace Kaspersky Endpoint Security provede vybranou reaktivní akci. Fungování aplikace Kaspersky Endpoint Security na základě podpisů BSS poskytuje aktivní ochranu počítače.

Prevence zneužití

Součást Prevence zneužití detekuje programový kód, který využívá chyb zabezpečení v počítači k zneužití oprávnění správce nebo k provádění škodlivých činností. Zneužití může například využít útok v podobě přetečení vyrovnávací paměti. Za tímto účelem útočník odešle do zranitelné aplikace velké množství dat. Při zpracování těchto dat zranitelná aplikace spustí škodlivý kód. V důsledku tohoto útoku může útočník spustit neoprávněnou instalaci malwaru. Pokud dojde k pokusu o spuštění spustitelného souboru ze zranitelné aplikace, které neprovedl uživatel, aplikace Kaspersky Endpoint Security spuštění tohoto souboru zablokuje nebo informuje uživatele.

Prevence narušení hostitele

Součást Prevence narušení hostitele zabraňuje aplikacím provádět akce, které mohou být pro operační systém nebezpečné, a kontroluje přístup k prostředkům operačního systému a osobním datům. Tato součást poskytuje ochranu počítače pomocí antivirových databází a cloudové služby Kaspersky Security Network.

Modul pro nápravu

Součást Modul pro nápravu umožňuje aplikaci Kaspersky Endpoint Security vrátit zpět akce, které byly provedeny malwarem v operačním systému.

Kontrolní prvky zabezpečení

Kontrola aplikací

Součást Kontrola aplikací řídí spouštění aplikací v počítačích uživatelů. Tím vám umožňuje implementovat podnikové zásady zabezpečení při používání aplikací. Součást Kontrola aplikací také snižuje riziko počítačové infekce omezením přístupu k aplikacím.

Kontrola zařízení

Součást Kontrola zařízení spravuje přístup uživatelů k zařízením, která jsou nainstalována v počítači nebo jsou k němu připojena (například pevné disky, fotoaparáty nebo moduly Wi-Fi). Díky tomu můžete chránit počítač před nakažením, když jsou taková zařízení připojena, a zabránit ztrátě nebo úniku dat.

Kontrola webu

Kontrola webu řídí přístup uživatelů k webovým prostředkům. To pomáhá omezit provoz a nevhodné využití pracovní doby. Když se uživatel pokusí otevřít web, k němuž omezuje přístup součást Kontrola webu, aplikace Kaspersky Endpoint Security zablokuje přístup nebo zobrazí upozornění.

Adaptivní kontrola anomálií

Součást Adaptivní kontrola anomálií sleduje a blokuje akce, které nejsou obvyklé pro počítače v podnikové síti. Adaptivní kontrola anomálií používá ke sledování netypického chování sadu pravidel (například pravidlo Spuštění prostředí Microsoft PowerShell z aplikace sady Office). Pravidla vytvářejí odborníci společnosti Kaspersky na základě typických scénářů škodlivé činnosti. Můžete nakonfigurovat, jak součást Adaptivní kontrola anomálií zpracovává každé pravidlo, a povolit například provádění skriptů PowerShell, které automatizují určité úlohy pracovního postupu. Aplikace Kaspersky Endpoint Security aktualizuje sadu pravidel spolu s databázemi aplikací.

Kontrola protokolu

Kontrola protokolu monitoruje integritu chráněného prostředí na základě výsledků kontroly protokolu událostí systému Windows. Pokud aplikace zjistí známky netypického chování systému, informuje o tom správce, protože toto chování může znamenat pokus o kybernetický útok.

Monitor integrity souborů

Monitor integrity souborů zjišťuje změny objektů (souborů a složek) v dané oblasti monitorování. Tyto změny mohou znamenat narušení zabezpečení počítače. Při zjištění změn objektu aplikace informuje správce.

Úlohy

Kontrola malwaru

Aplikace Kaspersky Endpoint Security kontroluje počítač na přítomnost virů a dalších hrozeb. Kontrola malwaru pomůže vyloučit možnost šíření malwaru, který nebyl zjištěn součástmi ochrany, například v důsledku nízké úrovně zabezpečení.

Aktualizace

Aplikace Kaspersky Endpoint Security stahuje aktualizované databáze a moduly aplikace. Aktualizace chrání počítač před nejnovějšími viry a jinými hrozbami. Aplikace je ve výchozím nastavení aktualizována automaticky. V případě potřeby však můžete aktualizovat databáze a moduly aplikace ručně.

Vrácení změn provedených poslední aktualizací

Aplikace Kaspersky Endpoint Security vrátí zpět poslední aktualizaci databází a modulů. To v případě potřeby umožňuje vrátit zpět moduly databází a aplikací na jejich předchozí verze, například když nová verze databáze obsahuje neplatný podpis, který způsobí, že aplikace Kaspersky Endpoint Security zablokuje bezpečnou aplikaci.

Kontrola integrity

Aplikace Kaspersky Endpoint Security zkontroluje moduly aplikace v instalační složce aplikace z hlediska změn nebo poškození. Pokud má modul aplikace nesprávný digitální podpis, je považován za poškozený.

Šifrování dat

File Level Encryption

Tato součást umožňuje vytvářet pravidla šifrování souborů. Můžete vybrat předdefinované složky pro šifrování, vybrat složku ručně nebo vybrat jednotlivé soubory podle přípony.

Úplné šifrování disku

Tato součást umožňuje šifrování pevného disku pomocí technologie Kaspersky Disk Encryption nebo BitLocker Drive Encryption.

Encryption of removable drives

Tato součást umožňuje ochranu dat na vyměnitelných jednotkách. Můžete použít šifrování celého disku (FDE) nebo šifrování na úrovni souborů (FLE).

Detection and Response

Endpoint Detection and Response Optimum

Integrovaný agent pro řešení Kaspersky Endpoint Detection and Response Optimum (dále také „EDR Optimum“). Kaspersky Endpoint Detection and Response je řešením pro ochranu IT podnikové infrastruktury před pokročilými kybernetickými hrozbami. Funkce řešení kombinuje automatickou detekci hrozeb se schopností reagovat na tyto hrozby a čelit tak pokročilým útokům včetně nových exploitů, ransomwaru, bezsouborových útoků a metod využívajících legitimní systémové nástroje. Další informace o řešení najdete v nápovědě k řešení Kaspersky Endpoint Detection and Response Optimum.

Endpoint Detection and Response Expert

Integrovaný agent pro řešení Kaspersky Endpoint Detection and Response Expert (dále také „EDR Expert“). EDR Expert nabízí více funkcí sledování hrozeb a reakce na ně než EDR Optimum. Další informace o tomto řešení najdete v nápovědě k řešení Kaspersky Endpoint Detection and Response Expert.

Kaspersky Sandbox

Integrovaný agent pro řešení Kaspersky Sandbox. Řešení Kaspersky Sandbox detekuje a automaticky blokuje pokročilé hrozby na počítačích. Součást Kaspersky Sandbox analyzuje chování objektu, aby detekovala škodlivou aktivitu a aktivitu charakteristickou pro cílené útoky na IT infrastrukturu organizace. Kaspersky Sandbox analyzuje a kontroluje objekty na speciálních serverech s nasazenými virtuálními bitovými kopiemi operačních systémů Microsoft Windows (servery Kaspersky Sandbox). Podrobnosti o tomto řešení najdete v nápovědě k řešení Kaspersky Sandbox.

Managed Detection and Response

Integrovaný agent pro podporu provozu řešení Kaspersky Managed Detection and Response. Řešení Kaspersky Managed Detection and Response (MDR) automaticky detekuje a analyzuje bezpečnostní incidenty ve vaší infrastruktuře. K tomu používá MDR telemetrická data přijatá z koncových bodů a strojové učení. MDR zasílá údaje o incidentech odborníkům společnosti Kaspersky. Tito odborníci pak mohou incident zpracovat a například přidat nový záznam do antivirových databází. Alternativně mohou odborníci vydat doporučení ke zpracování incidentu a například navrhnout izolaci počítače od sítě. Podrobné informace o tom, jak řešení funguje, najdete v nápovědě k aplikaci Kaspersky Managed Detection and Response.

V této části nápovědy:

Distribuční sada

Hardwarové a softwarové požadavky

Porovnání dostupných funkcí aplikace v závislosti na typu operačního systému

Porovnání funkcí aplikace v závislosti na nástrojích správy

Kompatibilita s jinými aplikacemi

Začátek stránky