Endpoint Detection and Response
A Kaspersky Endpoint Security 11.7.0 beépített ügynökkel rendelkezik a Kaspersky Endpoint Detection and Response Optimum megoldáshoz (a továbbiakban: „EDR Optimum”). A Kaspersky Endpoint Detection and Response Optimum megoldás a vállalat informatikai infrastruktúrájának védelmét biztosítja a fejlett számítógépes fenyegetések ellen. A megoldás ötvözi a fenyegetések különböző automatikus észlelését, és képes reagálni ezekre a fenyegetésekre, hogy ellensúlyozza a speciális támadásokat, beleértve az új biztonsági réseket, a zsarolóprogramokat, a fájlmentes támadásokat, valamint a legitim rendszereszközöket használó módszereket. A megoldással kapcsolatos további információkért lásd a Kaspersky Endpoint Detection and Response Optimum súgót. A Kaspersky Endpoint Detection and Response Optimum áttekinti és elemzi a fenyegetések fejlődését, és olyan információkat szolgáltat a biztonsági személyzetnek vagy a rendszergazdának a lehetséges támadásról, amely szükséges az időben történő reagáláshoz. A Kaspersky Endpoint Detection and Response külön ablakban jeleníti meg az észlelés részleteit. Az Észlelés részletei egy eszköz az észlelt fenyegetéssel kapcsolatos összesített információk megtekintésére és a válaszintézkedések kezelésére. Az észlelési részletek közé tartoznak például a számítógépen megjelenő fájlok előzményei. Az észlelési adatok kezelésével kapcsolatos részletekért tekintse meg a Kaspersky Endpoint Detection and Response Optimum súgót. |
A megoldás az alábbi intelligens veszélyforrás-felderítési eszközöket használja:
- Kaspersky Security Network (a továbbiakban: KSN) felhőszolgáltatási infrastruktúra, amely hozzáférést biztosít a Kaspersky tudásbázisából származó valós idejű fájl-, webhely- és szoftver-megbízhatósági információkhoz. A Kaspersky Security Network adatait felhasználva a Kaspersky Endpoint Security gyorsabban képes reagálni a fenyegetésekre, egyes védelmi összetevők teljesítménye nő, a téves riasztások valószínűsége pedig csökken.
- Integráció a Kaspersky Private Security Network (a továbbiakban: KPSN) szolgáltatással, amely lehetővé teszi a felhasználónak, hogy hozzáférjen a KSN megbízhatósági adatbázisához és más statisztikai adatokhoz anélkül, hogy adatokat küldene a számítógépéről a KSN-be.
- Integráció a Kaspersky Threat Intelligence Portal információs rendszerével, amely információkat tartalmaz és jelenít meg fájlok és URL-ek megbízhatóságáról.
- Kaspersky Threats adatbázis.
A Kaspersky Endpoint Detection and Response Optimum használatához a Kaspersky Security Center 13.2-es verziójára van szükség. A Kaspersky Security Center korábbi verzióiban nem lehetett aktiválni az EDR Optimum szolgáltatást.
Az összetevőt csak a Web Console használatával lehet felügyelni. Ezt az összetevőt nem felügyelheti az Adminisztrációs Konzol (MMC) használatával.
Integráció a Kaspersky Endpoint Detection and Response Optimum szolgáltatással
A Kaspersky Endpoint Detection and Response Optimum integrálása a következő lépéseket foglalja magában:
- A Kaspersky Endpoint Detection and Response Optimum összetevő telepítése
Kiválaszthatja az Endpoint Detection and Response Optimum összetevőt telepítés vagy frissítés közben, valamint az Change application components feladat használatával.
A Change application components feladat végrehajtása után a feladat állapota hibásan jelenik meg. A feladat Sikeresen befejezve helyett Ütemezett állapottal rendelkezik. Azonban a feladat így is sikeresen elvégezhető. Győződjön meg arról, hogy az új összetevő telepítve van a Kaspersky Security Center konzol számítógép-tulajdonságaiban (Alkalmazások → Kaspersky Endpoint Security for Windows → Összetevők) vagy az alkalmazás helyi felületén.
- A Kaspersky Endpoint Detection and Response Optimum aktiválása
A Kaspersky Endpoint Detection and Response Optimum használatára vonatkozó licencet a következő módokon szerezheti be:
- Az EDR Optimum a Kaspersky Endpoint Security for Windows használatára vonatkozó licenc részét képezi.
A szolgáltatás a Kaspersky Endpoint Security for Windows aktiválása után azonnal elérhetővé válik.
- Licencbővítés az EDR Optimum használatához.
A szolgáltatás a Kaspersky Endpoint Detection and Response külön kulcsának hozzáadását követően lesz elérhető. Ennek eredményeképpen két kulcs kerül telepítésre a számítógépre: egy kulcs a Kaspersky Endpoint Security és egy kulcs a Kaspersky Endpoint Detection and Response Optimum számára.
Az egyedi EDR Optimum szolgáltatás licencelése nem tér el a Kaspersky Endpoint Security licencelésétől.
Győződjön meg arról, hogy az EDR Optimum szolgáltatás szerepel a licencben, és az alkalmazás helyi felületén fut.
- Az EDR Optimum a Kaspersky Endpoint Security for Windows használatára vonatkozó licenc részét képezi.
- Az Endpoint Detection and Response Optimum összetevő engedélyezése
Engedélyezheti vagy letilthatja az összetevőt a Kaspersky Endpoint Security for Windows házirend-beállításaiban.
Az összetevő használatához az alábbi feltételeknek kell teljesülniük:
- Az alkalmazás aktiválva van, és a Kaspersky Endpoint Detection and Response Optimum funkciójára a licenc kiterjed.
- Az Endpoint Detection and Response Optimum összetevő be van kapcsolva.
- Azok az alkalmazásösszetevők, amelyektől az Endpoint Detection and Response Optimum függ, engedélyezve vannak és működőképesek. Az összetevő az alábbi összetevőktől függ:
Az Endpoint Detection and Response Optimum összetevő engedélyezése vagy letiltása a Web Console-ban
A Kaspersky Endpoint Detection and Response Optimum összetevő engedélyezve van. Ellenőrizheti az összetevő működési állapotát az alkalmazás-összetevői állapotjelentés megtekintésével. Az összetevők működési állapotát a Kaspersky Endpoint Security helyi felületén található jelentésekben is megtekintheti. Az Endpoint Detection and Response Optimum összetevő hozzá lesz adva a Kaspersky Endpoint Security összetevőinek listájához.
- Adatátvitel engedélyezése az adminisztrációs kiszolgálóra
Az EDR Optimum összes funkciójának engedélyezéséhez az átvitelt a következő adattípusok esetében kell engedélyezni:
- Karanténba helyezett fájlok adatai.
Az adatokra a számítógépen karanténba helyezett fájlokkal kapcsolatos információk megszerzéséhez van szükség a Web Console-on keresztül. Letölthet például egy fájlt a karanténból a Web Console-ban történő elemzéshez.
- Fenyegetés-fejlődési lánc adatai.
Az adatokra a számítógépen észlelt fenyegetésekről szóló információk megszerzéséhez van szükség a Web Console-on keresztül. A Web Console-ban megtekintheti a riasztás részleteit, és válaszlépéseket tehet.
Útmutató az adatátvitel az adminisztrációs kiszolgálóra funkció engedélyezéséhez a Web Console-ban
- Karanténba helyezett fájlok adatai.
Áttérés a Kaspersky Endpoint Agentről a Kaspersky Endpoint Security for Windows termékre
Ha a Kaspersky Endpoint Security 11.7.0 vagy újabb verzióját használja, és telepítve van az EDR Optimum összetevő (beépített ügynök), akkor nem kell semmit tennie, hogy a Kaspersky Endpoint Detection and Response Optimum megoldás működjön. Az EDR Optimum összetevő nem kompatibilis a Kaspersky Endpoint Agent szolgáltatással. Ha a Kaspersky Endpoint Agent telepítve van a számítógépre, a Kaspersky Endpoint Security 11.7.0 verzióra történő frissítésekor a Kaspersky Endpoint Detection and Response Optimum továbbra is együttműködik a Kaspersky Endpoint Security szolgáltatással. Ezen túlmenően a Kaspersky Endpoint Agent is eltávolításra kerül a számítógépről. A Kaspersky Endpoint Agentről a Kaspersky Endpoint Security for Windows-ra történő áttérés befejezéséhez a házirend- és feladatbeállításokat az áttelepítési varázslóval kell áthelyeznie.
Ha a Kaspersky Endpoint Security 11.4.0–11.6.0 verzióját használja a Kaspersky Endpoint Detection and Response Optimummal való együttműködésre, akkor az alkalmazás magában foglalja a Kaspersky Endpoint Agent szolgáltatást. A Kaspersky Endpoint Agent szolgáltatást a Kaspersky Endpoint Security szolgáltatássel együtt telepítheti.
Az EDR Optimum összetevő a Kaspersky Endpoint Security részeként támogatja a Kaspersky Endpoint Detection and Response Optimum 2.0 megoldással való kommunikációt. A Kaspersky Endpoint Detection and Response Optimum 1.0 verzióval való kommunikáció nem támogatott.