O Kaspersky Endpoint Security 11.7.0 agora tem um agente integrado para a solução Kaspersky Endpoint Detection and Response Optimum (doravante também referida como "EDR Optimum"). O Kaspersky Endpoint Security 11.8.0 agora tem um agente integrado para a solução Kaspersky Endpoint Detection and Response Expert (doravante também referida como "EDR Expert"). O Kaspersky Endpoint Detection and Response é uma gama de soluções para proteger a infraestrutura de TI corporativa contra ciberameaças avançadas. A funcionalidade das soluções combina a deteção automática de ameaças com a capacidade de reagir a tais ameaças para neutralizar ataques avançados, incluindo novas explorações, ransomware, ataques sem ficheiros, bem como métodos que utilizam ferramentas legítimas do sistema. O EDR Expert oferece mais funcionalidades de monitorização de ameaças e de resposta do que o EDR Optimum. Para conhecer os detalhes das soluções, consulte a Ajuda do Kaspersky Endpoint Detection and Response Optimum e a Ajuda do Kaspersky Endpoint Detection and Response Expert.
O Kaspersky Endpoint Detection and Response verifica e analisa o desenvolvimento de ameaças e disponibiliza ao pessoal de segurança ou Administrador informações sobre o possível ataque que são necessárias para uma resposta atempada. O Kaspersky Endpoint Detection and Response apresenta as informações da deteção numa janela separada. As informações da deteção é uma ferramenta para visualizar todas as informações recolhidas sobre uma ameaça detetada. As informações da deteção incluem, por exemplo, o histórico dos ficheiros que aparecem no computador. Para conhecer os detalhes sobre a gestão de deteção, consulte a Ajuda do Kaspersky Endpoint Detection and Response Optimum e a Ajuda do Kaspersky Endpoint Detection and Response Expert.
Pode configurar o componente EDR Optimum na Consola Web e na Cloud Console. As definições dos componentes para o EDR Expert estão disponíveis apenas na Cloud Console.
Definições do Endpoint Detection and Response
Parâmetro |
Descrição |
|---|---|
Network isolation |
Isolamento automático do computador da rede em resposta às ameaças detetadas. Quando o isolamento da rede é ativado, a aplicação interrompe todas as ligações ativas e bloqueia todas as novas ligações TCP/IP no computador. A aplicação deixa apenas as seguintes ligações ativas:
|
Automatically unlock isolated computer in N horas |
O isolamento da rede pode ser desligado automaticamente após um tempo especificado ou manualmente. Por predefinição, o Kaspersky Endpoint Security desativa o isolamento da rede 5 horas após o início do isolamento. |
Network isolation exclusions |
Lista de regras para exclusões de isolamento da rede. Quando o isolamento da rede está ativado, as ligações de rede que correspondem às regras não são bloqueadas em computadores. Para configurar as exclusões de isolamento da rede, pode utilizar uma lista de perfis de rede padrão. Por predefinição, as exclusões incluem perfis de rede que contêm regras que garantem a operação ininterrupta de dispositivos com o servidor DNS/DHCP e funções de cliente DNS/DHCP. Também pode modificar as definições dos perfis de rede padrão ou definir exclusões manualmente. As exclusões especificadas nas propriedades da política são aplicáveis apenas se o isolamento da rede for ativado automaticamente em resposta a uma ameaça detetada. As exclusões especificadas nas propriedades do computador são aplicáveis apenas se o isolamento da rede for ativado manualmente nas propriedades do computador na Consola do Kaspersky Security Center ou nos detalhes do alerta. |
Execution prevention |
Controlo da execução de ficheiros executáveis e scripts e abertura de ficheiros de formato do Office. Por exemplo, pode impedir a execução de aplicações consideradas não seguras no computador selecionado. A prevenção da execução suporta um conjunto de extensões de ficheiros Office e um conjunto de interpretadores de script. Para usar o componente Prevenção de execução, tem de adicionar regras de prevenção de execução. A Regra de bloqueio de execução é um conjunto de critérios que a aplicação tem em consideração ao reagir à execução de um objeto, por exemplo, ao bloquear a execução de um objeto. A aplicação identifica ficheiros pelos seus caminhos ou somas de verificação calculadas utilizando algoritmos hash MD5 e SHA256. |
Action on execution or opening of forbidden object |
Block and write to report. Neste modo, a aplicação bloqueia a execução de objetos ou a abertura de documentos que correspondam aos critérios da regra de prevenção. A aplicação também publica um evento sobre tentativas de execução de objetos ou documentos abertos no Registo de Eventos do Windows e no Registo de Eventos do Kaspersky Security Center. Log events only. Neste modo, o Kaspersky Endpoint Security publica um evento sobre tentativas de execução de objetos executáveis ou abrir documentos que correspondem aos critérios da regra de prevenção no Registo de Eventos do Windows e no Kaspersky Security Center, mas não bloqueia a tentativa de executar ou abrir o objeto ou documento. Esta modo está selecionado por predefinição. |
Cloud Sandbox |
Cloud Sandbox é uma tecnologia que lhe permite detetar ameaças avançadas num computador. O Kaspersky Endpoint Security encaminha automaticamente ficheiros suspeitos para o Cloud Sandbox para análise. O Cloud Sandbox gere estes ficheiros num ambiente isolado para identificar atividades maliciosas e decidir sobre a sua reputação. Os dados sobre estes ficheiros são então enviados para a Kaspersky Security Network. Portanto, se o Cloud Sandbox tiver detetado um ficheiro malicioso, o Kaspersky Endpoint Security irá realizar a ação apropriada para eliminar esta ameaça em todos os computadores onde este ficheiro for detetado. A tecnologia Cloud Sandbox está permanentemente ativa e está disponível para todos os utilizadores da Kaspersky Security Network, independentemente do tipo de licença que estejam a utilizar. Se esta caixa de verificação estiver selecionada, o Kaspersky Endpoint Security irá ativar o contador de ameaças detetadas utilizando o Cloud Sandbox na janela principal da aplicação sob Tecnologias de deteção de ameaças. O Kaspersky Endpoint Security também irá indicar a tecnologia de deteção de ameaças do Cloud Sandbox em eventos da aplicação e no Report on threats na consola do Kaspersky Security Center. |