Kaspersky Endpoint Security for Windows

Kaspersky Endpoint Security for Windows (denumit în continuare Kaspersky Endpoint Security) asigură protecție completă împotriva diferitelor tipuri de amenințări, atacuri de rețea și atacuri de tip phishing.

Aplicația nu este destinată utilizării în procese tehnologice care implică sisteme automate de control. Pentru a proteja dispozitivele din astfel de sisteme, se recomandă utilizarea aplicației Kaspersky Industrial CyberSecurity for Nodes.

Tehnologii de detectare a amenințărilor

Învățare automată

Kaspersky Endpoint Security utilizează un model pentru tehnologia machine learning. Modelul a fost dezvoltat de experții Kaspersky. Ulterior, modelul este completat continuu cu date despred amenințări de la KSN (instruire model).

Analiză Cloud

Kaspersky Endpoint Security primește date despre amenințări de la Kaspersky Security Network. Kaspersky Security Network (KSN) este o infrastructură de servicii în cloud care oferă acces la Baza de cunoștințe online Kaspersky, care conține informații despre reputația fișierelor, a resurselor Web și a programelor software.

Analiză expert

Kaspersky Endpoint Security utilizează datele despre amenințări adăugate de analiștii de viruși ai Kaspersky. Analiștii de viruși evaluează obiectele, dacă reputația unui obiect nu poate fi determinată automat.

Analiză comportamentală

Kaspersky Endpoint Security analizează activitatea unui obiect în timp real.

Analiză automată

Kaspersky Endpoint Security primește date de la un sistem automat de analiză a obiectelor. Sistemul procesează toate obiectele care sunt trimise către Kaspersky. Sistemul determină apoi reputația obiectului și adaugă datele la bazele de date antivirus. Dacă sistemul nu poate determina reputația obiectului, sistemul îi întreabă pe analiștii de viruși ai Kaspersky.

Kaspersky Sandbox

Kaspersky Endpoint Security procesează obiectul de pe o mașină virtuală. Kaspersky Sandbox analizează comportamentul obiectului și ia o decizie privind reputația acestuia. Această tehnologie este disponibilă doar dacă utilizați soluția Kaspersky Sandbox.

Cloud Sandbox

Kaspersky Endpoint Security scanează obiecte într-un mediu izolat oferit de Kaspersky. Tehnologia Cloud Sandbox este activată permanent și este disponibilă pentru toți utilizatorii Kaspersky Security Network, indiferent de tipul de licență pe care îl folosesc. Dacă ai instalat deja Endpoint Detection and Response Optimum, poți activa un contor separat pentru amenințările detectate de Cloud Sandbox.

Arborele de selecție

Fiecare tip de amenințare este tratat de o componentă specială. Componentele pot fi activate sau dezactivate în mod individual, iar setările acestora pot fi configurate.

Arborele de selecție

Secțiune	Componentă
Essential Threat Protection	File Threat Protection Componenta File Threat Protection îți permite să împiedici infectarea sistemului de fișiere al computerului. În mod implicit, componenta File Threat Protection de își are originea permanentă în memoria RAM a computerului. Componenta scanează fișierele de pe toate unitățile computerului, precum și de pe unitățile conectate. Componenta oferă protecție computerului cu ajutorul bazelor de date antivirus, a serviciului cloud Kaspersky Security Network și a analizei euristice. Web Threat Protection Componenta Web Threat Protection previne descărcarea de pe Internet a fișierelor dăunătoare și, de asemenea, blochează site-urile web dăunătoare și de phishing. Componenta oferă protecție computerului cu ajutorul bazelor de date antivirus, a serviciului cloud Kaspersky Security Network și a analizei euristice. Mail Threat Protection Componenta Mail Threat Protection scanează atașările mesajelor de e-mail primite și trimise în vederea detectării virușilor și a altor amenințări. Componenta scanează, de asemenea, mesajele pentru detectarea link-urilor periculoase și de phishing. În mod implicit, componenta Mail Threat Protection își are originea permanent în memoria RAM a computerului și scanează toate mesajele primite sau trimise utilizând protocoalele POP3, SMTP, IMAP sau NNTP sau clientul de mail Microsoft Office Outlook (MAPI). Componenta oferă protecție computerului cu ajutorul bazelor de date antivirus, a serviciului cloud Kaspersky Security Network și a analizei euristice. Network Threat Protection Componenta Network Threat Protection scanează traficul de rețea de la intrare, căutând activitate tipică atacurilor de rețea. Când Kaspersky Endpoint Security detectează o încercare de atac asupra rețelei pe computerul utilizatorului, acesta blochează conexiunea la rețea cu respectivul computer atacator. Descrierile tipurilor de atacuri de rețea cunoscute în prezent și ale modurilor de combatere a acestora sunt furnizate în bazele de date Kaspersky Endpoint Security. Lista de atacuri de rețea pe care le detectează componenta Network Threat Protection este actualizată în cursul actualizărilor bazelor de date și modulelor aplicației. Firewall Firewall blochează conexiunile neautorizate la computer în timp ce lucrați pe Internet sau în rețeaua locală. Firewall-ul controlează, de asemenea, activitatea de rețea a aplicațiilor de pe computer. Acest lucru vă permite să vă protejați rețeaua LANl corporativă împotriva furturilor de identitate și a altor atacuri. Componenta oferă protecție computerului cu ajutorul bazelor de date antivirus, a serviciului cloud Kaspersky Security Network și a regulilor de rețea predefinite. BadUSB Attack Prevention Componenta BadUSB Attack Prevention împiedică dispozitivele USB infectate care emulează o tastatură să se conecteze la computer. Protecție AMSI Componenta Protecție AMSI are rol de suport pentru interfața Antimalware Scan Interface de la Microsoft. Antimalware Scan Interface (AMSI) permite aplicațiilor terțe cu suport AMSI să trimită obiecte (de exemplu, scripturi PowerShell) către Kaspersky Endpoint Security pentru scanare suplimentară și primește apoi rezultatele scanării pentru aceste obiecte.
Advanced Threat Protection	Kaspersky Security Network Kaspersky Security Network (KSN) este o infrastructură de servicii în cloud care oferă acces la Baza de cunoștințe online Kaspersky, care conține informații despre reputația fișierelor, a resurselor Web și a programelor software. Utilizarea datelor de la Kaspersky Security Network asigură răspunsul mai rapid prin Kaspersky Endpoint Security la noile amenințări, îmbunătățește eficiența unor componente ale protecției și reduce posibilitatea alarmelor false. Dacă participați la Kaspersky Security Network, serviciile KSN oferă Kaspersky Endpoint Security informații despre categoria și reputația fișierelor scanate, precum și informații despre reputația adreselor web scanate. Behavior Detection Componenta Behavior Detection primește date despre acțiunile aplicațiilor de pe computer și transmite aceste informații altor componente de protecție pentru a le îmbunătăți performanța. Componenta Behavior Detection utilizează Semnăturile de flux de comportamental (Behavior Stream Signatures, BSS) pentru aplicații. Dacă activitatea aplicației corespunde unei semnături de șir comportamental, Kaspersky Endpoint Security execută acțiunea de răspuns selectată. Pe baza semnăturilor de flux de comportamental, Kaspersky Endpoint Security oferă o apărare proactivă pentru computer. Exploit Prevention Componenta Exploit Prevention detectează codul programului care profită de vulnerabilitățile de pe computer pentru a exploata privilegiile de administrator sau pentru a efectua activități dăunătoare. De exemplu, exploiturile pot utiliza un atac de supraîncărcare a memoriei tampon. Pentru a face acest lucru, exploitul trimite o cantitate mare de date unei aplicații vulnerabile. Atunci când prelucrează aceste date, aplicația vulnerabilă execută un cod rău intenționat. În urma acestui atac, exploitul poate porni instalarea neautorizată a unui program malware. Atunci când se încearcă executarea unui fișier executabil al unei aplicații vulnerabile care nu a fost efectuată de utilizator, Kaspersky Endpoint Security blochează executarea acestui fișier sau notifică utilizatorul. Host Intrusion Prevention Componenta Host Intrusion Prevention împiedică aplicațiile să execute acțiuni care ar putea fi periculoase pentru sistemul de operare și asigură controlul accesului la resursele sistemului de operare și la datele personale. Componenta oferă protecție computerului cu ajutorul bazelor de date antivirus și a serviciului cloud Kaspersky Security Network. Remediation Engine Componenta Remediation Engine permite Kaspersky Endpoint Security să restaureze acțiuni care au fost executate de către programe malware în sistemul de operare.
Security Controls	Application Control Application Control administreazăă pornirea aplicațiilor pe computerele utilizatorilor. Acest lucru vă permite să implementați o politică de securitate corporativă atunci când utilizați aplicații. Application Control reduce, de asemenea, riscul de infectare a computerului prin restricționarea accesului la aplicații. Control dispozitive Componenta Control dispozitive gestionează accesul utilizatorilor la dispozitivele instalate sau conectate la computer (de exemplu, hard diskuri, camere video sau module Wi-Fi). Acest lucru îți permite să protejezi computerul de infecții atunci când sunt conectate astfel de dispozitive și să împiedici pierderea sau scurgerea de date. Control Web Componenta Control Web gestionează accesul utilizatorilor la resursele web. Acest lucru ajută la reducerea traficului și la utilizarea necorespunzătoare a timpului de muncă. Când un utilizator încearcă să deschidă un site web care este restricționat de Control Web, Kaspersky Endpoint Security blochează accesul sau afișează un avertisment. Control adaptiv al anomaliilor Componenta Control adaptiv al anomaliilor monitorizează și blochează acțiunile care nu sunt specifice pentru computerele din rețeaua unei companii. Componenta Control adaptiv al anomaliilor utilizează un set de reguli pentru a urmări comportamentul atipic (de exemplu, regula Pornire Microsoft PowerShell din aplicaţia Office). Regulile sunt create de specialiștii Kaspersky pe baza scenariilor tipice de activitate periculoasă. Puteți configura modul în care componenta Control adaptiv al anomaliilor controlează fiecare regulă și, de exemplu, permite executarea scripturilor PowerShell care automatizează anumite activități ale fluxului de lucru. Kaspersky Endpoint Security actualizează setul de reguli împreună cu bazele de date ale aplicațiilor. Inspecție jurnala Componenta Inspecție jurnal monitorizează integritatea mediului protejat pe baza rezultatelor analizei jurnalului de evenimente Windows. Când aplicația detectează semne de comportament atipic în sistem, informează administratorul, deoarece acest comportament poate indica o tentativă de atac cibernetic. File Integrity Monitor Componenta File Integrity Monitor detectează modificări ale obiectelor (fișiere și directoare) într-o anumită zonă de monitorizare. Aceste modificări pot indica o încălcare a securității computerului. Când sunt detectate modificări ale obiectelor, aplicația informează administratorul.
Activități	Scanare malware Kaspersky Endpoint Security scanează computerul în căutarea virușilor și a altor amenințări. Scanarea malware ajută la excluderea posibilității de răspândire a programelor malware care nu au fost detectate de componentele de protecție, de exemplu din cauza unui nivel scăzut de securitate. Actualizare Kaspersky Endpoint Security descarcă baze de date actualizate și module actualizate ale aplicației. Actualizarea vă păstrează computerul protejat împotriva celor mai noi viruși și a altor amenințări. Aplicația se actualizează automat în mod implicit, dar, dacă este necesar, poți actualiza manual bazele de date și modulele aplicației. Derulare înapoi ultima actualizare Kaspersky Endpoint Security derulează înapoi ultima actualizare a bazelor de date și a modulelor. Acest lucru îți permite să derulezi înapoi bazele de date și modulele de aplicații la versiunile lor anterioare atunci când este necesar, de exemplu când noua versiune de bază de date conține o semnătură nevalidă care determină Kaspersky Endpoint Security să blocheze o aplicație sigură. Verificare integritate Kaspersky Endpoint Security verifică modulele aplicației din directorul de instalare a aplicației pentru a vedea dacă sunt deteriorate sau modificate. Dacă un modul al aplicației are o semnătură digitală incorectă, modulul este considerat deteriorat.
Criptare date	File Level Encryption Componenta permite crearea regulilor de criptare a fișierelor. Puteți selecta directoare predefinite pentru criptare, puteți selecta manual un director sau puteți selecta fișiere individuale după extensie. Full Disk Encryption Componenta permite criptarea unității de hard disc folosind Kaspersky Disk Encryption sau BitLocker Drive Encryption. Encryption of removable drives Componenta permite protejarea datelor de pe unitățile amovibile. Puteți utiliza Full Disk Encryption (FDE) sau File Level Encryption (FLE).
Detection and Response	Endpoint Detection and Response Optimum Agent încorporat pentru soluția Kaspersky Endpoint Detection and Response Optimum (denumită în continuare „EDR Optimum”). Kaspersky Endpoint Detection and Response este o soluție pentru protejarea infrastructurii IT corporative împotriva amenințărilor cibernetice avansate. Funcționalitatea soluției combină detectarea automată a amenințărilor cu capacitatea de a reacționa la aceste amenințări pentru a contracara atacurile avansate, inclusiv exploatările, programele ransomware, atacurile fără fișiere noi, precum și metode care utilizează instrumente de sistem legitime. Pentru mai multe informații despre soluție, consultați Ajutorul Kaspersky Endpoint Detection and Response Optimum. Endpoint Detection and Response Expert Agent încorporat pentru soluția Kaspersky Endpoint Detection and Response Expert (denumită în continuare „EDR Expert”). EDR Expert oferă o funcționalitate mai bună de monitorizare și răspuns decât EDR Optimum. Pentru mai multe informații despre soluție, consultați Ajutorul Kaspersky Endpoint Detection and Response Expert. Kaspersky Sandbox Agent încorporat pentru soluția Kaspersky Sandbox. Soluția Kaspersky Sandbox detectează și blochează automat amenințările avansate de pe computere. Kaspersky Sandbox analizează comportamentul obiectelor pentru a detecta activitatea rău intenționată și activitatea caracteristică atacurilor țintite asupra infrastructurii IT a organizației. Kaspersky Sandbox analizează și scanează obiecte de pe servere speciale cu imagini virtuale implementate ale sistemelor de operare Microsoft Windows (servere Kaspersky Sandbox). Pentru detalii despre soluție, consultați Ajutor Kaspersky Sandbox. Managed Detection and Response Agent încorporat pentru a sprijini funcționarea soluției Kaspersky Endpoint Detection and Response. Soluția Kaspersky Managed Detection and Response (MDR) detectează și analizează automat incidentele de securitate din infrastructura dvs. Pentru aceasta, MDR folosește date de telemetrie primite de la puncte finale și învățarea programată. MDR trimite datele incidentelor către experții Kaspersky. Experții pot procesa apoi incidentul și, de exemplu, pot adăuga o nouă intrare în bazele de date antivirus. Alternativ, experții pot emite recomandări privind procesarea incidentului și, de exemplu, pot sugera izolarea computerului de rețea. Pentru informații detaliate despre modul în care funcționează soluțiile, consultați pagina Ajutor Kaspersky Managed Detection and Response.

Secțiune

Componentă

Essential Threat Protection

File Threat Protection

Componenta File Threat Protection îți permite să împiedici infectarea sistemului de fișiere al computerului. În mod implicit, componenta File Threat Protection de își are originea permanentă în memoria RAM a computerului. Componenta scanează fișierele de pe toate unitățile computerului, precum și de pe unitățile conectate. Componenta oferă protecție computerului cu ajutorul bazelor de date antivirus, a serviciului cloud Kaspersky Security Network și a analizei euristice.

Web Threat Protection

Componenta Web Threat Protection previne descărcarea de pe Internet a fișierelor dăunătoare și, de asemenea, blochează site-urile web dăunătoare și de phishing. Componenta oferă protecție computerului cu ajutorul bazelor de date antivirus, a serviciului cloud Kaspersky Security Network și a analizei euristice.

Mail Threat Protection

Componenta Mail Threat Protection scanează atașările mesajelor de e-mail primite și trimise în vederea detectării virușilor și a altor amenințări. Componenta scanează, de asemenea, mesajele pentru detectarea link-urilor periculoase și de phishing. În mod implicit, componenta Mail Threat Protection își are originea permanent în memoria RAM a computerului și scanează toate mesajele primite sau trimise utilizând protocoalele POP3, SMTP, IMAP sau NNTP sau clientul de mail Microsoft Office Outlook (MAPI). Componenta oferă protecție computerului cu ajutorul bazelor de date antivirus, a serviciului cloud Kaspersky Security Network și a analizei euristice.

Network Threat Protection

Componenta Network Threat Protection scanează traficul de rețea de la intrare, căutând activitate tipică atacurilor de rețea. Când Kaspersky Endpoint Security detectează o încercare de atac asupra rețelei pe computerul utilizatorului, acesta blochează conexiunea la rețea cu respectivul computer atacator. Descrierile tipurilor de atacuri de rețea cunoscute în prezent și ale modurilor de combatere a acestora sunt furnizate în bazele de date Kaspersky Endpoint Security. Lista de atacuri de rețea pe care le detectează componenta Network Threat Protection este actualizată în cursul actualizărilor bazelor de date și modulelor aplicației.

Firewall

Firewall blochează conexiunile neautorizate la computer în timp ce lucrați pe Internet sau în rețeaua locală. Firewall-ul controlează, de asemenea, activitatea de rețea a aplicațiilor de pe computer. Acest lucru vă permite să vă protejați rețeaua LANl corporativă împotriva furturilor de identitate și a altor atacuri. Componenta oferă protecție computerului cu ajutorul bazelor de date antivirus, a serviciului cloud Kaspersky Security Network și a regulilor de rețea predefinite.

BadUSB Attack Prevention

Componenta BadUSB Attack Prevention împiedică dispozitivele USB infectate care emulează o tastatură să se conecteze la computer.

Protecție AMSI

Componenta Protecție AMSI are rol de suport pentru interfața Antimalware Scan Interface de la Microsoft. Antimalware Scan Interface (AMSI) permite aplicațiilor terțe cu suport AMSI să trimită obiecte (de exemplu, scripturi PowerShell) către Kaspersky Endpoint Security pentru scanare suplimentară și primește apoi rezultatele scanării pentru aceste obiecte.

Advanced Threat Protection

Kaspersky Security Network

Kaspersky Security Network (KSN) este o infrastructură de servicii în cloud care oferă acces la Baza de cunoștințe online Kaspersky, care conține informații despre reputația fișierelor, a resurselor Web și a programelor software. Utilizarea datelor de la Kaspersky Security Network asigură răspunsul mai rapid prin Kaspersky Endpoint Security la noile amenințări, îmbunătățește eficiența unor componente ale protecției și reduce posibilitatea alarmelor false. Dacă participați la Kaspersky Security Network, serviciile KSN oferă Kaspersky Endpoint Security informații despre categoria și reputația fișierelor scanate, precum și informații despre reputația adreselor web scanate.

Behavior Detection

Componenta Behavior Detection primește date despre acțiunile aplicațiilor de pe computer și transmite aceste informații altor componente de protecție pentru a le îmbunătăți performanța. Componenta Behavior Detection utilizează Semnăturile de flux de comportamental (Behavior Stream Signatures, BSS) pentru aplicații. Dacă activitatea aplicației corespunde unei semnături de șir comportamental, Kaspersky Endpoint Security execută acțiunea de răspuns selectată. Pe baza semnăturilor de flux de comportamental, Kaspersky Endpoint Security oferă o apărare proactivă pentru computer.

Exploit Prevention

Componenta Exploit Prevention detectează codul programului care profită de vulnerabilitățile de pe computer pentru a exploata privilegiile de administrator sau pentru a efectua activități dăunătoare. De exemplu, exploiturile pot utiliza un atac de supraîncărcare a memoriei tampon. Pentru a face acest lucru, exploitul trimite o cantitate mare de date unei aplicații vulnerabile. Atunci când prelucrează aceste date, aplicația vulnerabilă execută un cod rău intenționat. În urma acestui atac, exploitul poate porni instalarea neautorizată a unui program malware. Atunci când se încearcă executarea unui fișier executabil al unei aplicații vulnerabile care nu a fost efectuată de utilizator, Kaspersky Endpoint Security blochează executarea acestui fișier sau notifică utilizatorul.

Host Intrusion Prevention

Componenta Host Intrusion Prevention împiedică aplicațiile să execute acțiuni care ar putea fi periculoase pentru sistemul de operare și asigură controlul accesului la resursele sistemului de operare și la datele personale. Componenta oferă protecție computerului cu ajutorul bazelor de date antivirus și a serviciului cloud Kaspersky Security Network.

Remediation Engine

Componenta Remediation Engine permite Kaspersky Endpoint Security să restaureze acțiuni care au fost executate de către programe malware în sistemul de operare.

Security Controls

Application Control

Application Control administreazăă pornirea aplicațiilor pe computerele utilizatorilor. Acest lucru vă permite să implementați o politică de securitate corporativă atunci când utilizați aplicații. Application Control reduce, de asemenea, riscul de infectare a computerului prin restricționarea accesului la aplicații.

Control dispozitive

Componenta Control dispozitive gestionează accesul utilizatorilor la dispozitivele instalate sau conectate la computer (de exemplu, hard diskuri, camere video sau module Wi-Fi). Acest lucru îți permite să protejezi computerul de infecții atunci când sunt conectate astfel de dispozitive și să împiedici pierderea sau scurgerea de date.

Control Web

Componenta Control Web gestionează accesul utilizatorilor la resursele web. Acest lucru ajută la reducerea traficului și la utilizarea necorespunzătoare a timpului de muncă. Când un utilizator încearcă să deschidă un site web care este restricționat de Control Web, Kaspersky Endpoint Security blochează accesul sau afișează un avertisment.

Control adaptiv al anomaliilor

Componenta Control adaptiv al anomaliilor monitorizează și blochează acțiunile care nu sunt specifice pentru computerele din rețeaua unei companii. Componenta Control adaptiv al anomaliilor utilizează un set de reguli pentru a urmări comportamentul atipic (de exemplu, regula Pornire Microsoft PowerShell din aplicaţia Office). Regulile sunt create de specialiștii Kaspersky pe baza scenariilor tipice de activitate periculoasă. Puteți configura modul în care componenta Control adaptiv al anomaliilor controlează fiecare regulă și, de exemplu, permite executarea scripturilor PowerShell care automatizează anumite activități ale fluxului de lucru. Kaspersky Endpoint Security actualizează setul de reguli împreună cu bazele de date ale aplicațiilor.

Inspecție jurnala

Componenta Inspecție jurnal monitorizează integritatea mediului protejat pe baza rezultatelor analizei jurnalului de evenimente Windows. Când aplicația detectează semne de comportament atipic în sistem, informează administratorul, deoarece acest comportament poate indica o tentativă de atac cibernetic.

File Integrity Monitor

Componenta File Integrity Monitor detectează modificări ale obiectelor (fișiere și directoare) într-o anumită zonă de monitorizare. Aceste modificări pot indica o încălcare a securității computerului. Când sunt detectate modificări ale obiectelor, aplicația informează administratorul.

Activități

Scanare malware

Kaspersky Endpoint Security scanează computerul în căutarea virușilor și a altor amenințări. Scanarea malware ajută la excluderea posibilității de răspândire a programelor malware care nu au fost detectate de componentele de protecție, de exemplu din cauza unui nivel scăzut de securitate.

Actualizare

Kaspersky Endpoint Security descarcă baze de date actualizate și module actualizate ale aplicației. Actualizarea vă păstrează computerul protejat împotriva celor mai noi viruși și a altor amenințări. Aplicația se actualizează automat în mod implicit, dar, dacă este necesar, poți actualiza manual bazele de date și modulele aplicației.

Derulare înapoi ultima actualizare

Kaspersky Endpoint Security derulează înapoi ultima actualizare a bazelor de date și a modulelor. Acest lucru îți permite să derulezi înapoi bazele de date și modulele de aplicații la versiunile lor anterioare atunci când este necesar, de exemplu când noua versiune de bază de date conține o semnătură nevalidă care determină Kaspersky Endpoint Security să blocheze o aplicație sigură.

Verificare integritate

Kaspersky Endpoint Security verifică modulele aplicației din directorul de instalare a aplicației pentru a vedea dacă sunt deteriorate sau modificate. Dacă un modul al aplicației are o semnătură digitală incorectă, modulul este considerat deteriorat.

Criptare date

File Level Encryption

Componenta permite crearea regulilor de criptare a fișierelor. Puteți selecta directoare predefinite pentru criptare, puteți selecta manual un director sau puteți selecta fișiere individuale după extensie.

Full Disk Encryption

Componenta permite criptarea unității de hard disc folosind Kaspersky Disk Encryption sau BitLocker Drive Encryption.

Encryption of removable drives

Componenta permite protejarea datelor de pe unitățile amovibile. Puteți utiliza Full Disk Encryption (FDE) sau File Level Encryption (FLE).

Detection and Response

Endpoint Detection and Response Optimum

Agent încorporat pentru soluția Kaspersky Endpoint Detection and Response Optimum (denumită în continuare „EDR Optimum”). Kaspersky Endpoint Detection and Response este o soluție pentru protejarea infrastructurii IT corporative împotriva amenințărilor cibernetice avansate. Funcționalitatea soluției combină detectarea automată a amenințărilor cu capacitatea de a reacționa la aceste amenințări pentru a contracara atacurile avansate, inclusiv exploatările, programele ransomware, atacurile fără fișiere noi, precum și metode care utilizează instrumente de sistem legitime. Pentru mai multe informații despre soluție, consultați Ajutorul Kaspersky Endpoint Detection and Response Optimum.

Endpoint Detection and Response Expert

Agent încorporat pentru soluția Kaspersky Endpoint Detection and Response Expert (denumită în continuare „EDR Expert”). EDR Expert oferă o funcționalitate mai bună de monitorizare și răspuns decât EDR Optimum. Pentru mai multe informații despre soluție, consultați Ajutorul Kaspersky Endpoint Detection and Response Expert.

Kaspersky Sandbox

Agent încorporat pentru soluția Kaspersky Sandbox. Soluția Kaspersky Sandbox detectează și blochează automat amenințările avansate de pe computere. Kaspersky Sandbox analizează comportamentul obiectelor pentru a detecta activitatea rău intenționată și activitatea caracteristică atacurilor țintite asupra infrastructurii IT a organizației. Kaspersky Sandbox analizează și scanează obiecte de pe servere speciale cu imagini virtuale implementate ale sistemelor de operare Microsoft Windows (servere Kaspersky Sandbox). Pentru detalii despre soluție, consultați Ajutor Kaspersky Sandbox.

Managed Detection and Response

Agent încorporat pentru a sprijini funcționarea soluției Kaspersky Endpoint Detection and Response. Soluția Kaspersky Managed Detection and Response (MDR) detectează și analizează automat incidentele de securitate din infrastructura dvs. Pentru aceasta, MDR folosește date de telemetrie primite de la puncte finale și învățarea programată. MDR trimite datele incidentelor către experții Kaspersky. Experții pot procesa apoi incidentul și, de exemplu, pot adăuga o nouă intrare în bazele de date antivirus. Alternativ, experții pot emite recomandări privind procesarea incidentului și, de exemplu, pot sugera izolarea computerului de rețea. Pentru informații detaliate despre modul în care funcționează soluțiile, consultați pagina Ajutor Kaspersky Managed Detection and Response.

În această secțiune de Ajutor

Kitul de distribuire

Cerințe hardware și software

Compararea caracteristicilor disponibile ale aplicațiilor, în funcție de tipul de sistem de operare

Compararea funcțiilor aplicației în funcție de instrumentele de gestionare

Compatibilitatea cu alte aplicații

Începutul paginii