Endpoint Detection and Response
A Kaspersky Endpoint Security 11.7.0 beépített ügynökkel rendelkezik a Kaspersky Endpoint Detection and Response Optimum megoldáshoz (a továbbiakban: „EDR Optimum”). A Kaspersky Endpoint Security 11.8.0 beépített ügynökkel rendelkezik a Kaspersky Endpoint Detection and Response Expert megoldáshoz (a továbbiakban: „EDR Expert”). A Kaspersky Endpoint Detection and Response megoldáscsomag a vállalat informatikai infrastruktúrájának védelmét biztosítja a fejlett számítógépes fenyegetések ellen. A megoldások ötvözik a fenyegetések különböző automatikus észlelését, és képesek reagálni ezekre a fenyegetésekre, hogy ellensúlyozzák a speciális támadásokat, beleértve az új biztonsági réseket, a zsarolóprogramokat, a fájlmentes támadásokat, valamint a legitim rendszereszközöket használó módszereket. Az EDR Expert több fenyegetésfigyelési és reagálási funkciót kínál, mint az EDR Optimum. A megoldásokról részletesen a Kaspersky Endpoint Detection and Response Optimum súgóban és a Kaspersky Endpoint Detection and Response Expert súgóban olvashat. A Kaspersky Endpoint Detection and Response felügyeli és elemzi a fenyegetések fejlődését, és olyan információkat szolgáltat a biztonsági személyzetnek vagy a rendszergazdának a lehetséges támadásról, amely szükséges az időben történő reagáláshoz. A Kaspersky Endpoint Detection and Response külön ablakban jeleníti meg az észlelés részleteit. Az Észlelés részletei egy eszköz az észlelt fenyegetéssel kapcsolatos összesített információk megtekintésére. Az észlelési részletek közé tartoznak például a számítógépen megjelenő fájlok előzményei. Az észlelések kezelésével kapcsolatos részleteket a Kaspersky Endpoint Detection and Response Optimum súgóban és a Kaspersky Endpoint Detection and Response Expert súgóban találja. |
A Kaspersky Endpoint Detection and Response a következő fenyegetéselemző eszközöket használja:
- Kaspersky Security Network (a továbbiakban: KSN) felhőszolgáltatási infrastruktúra, amely hozzáférést biztosít a Kaspersky tudásbázisából származó valós idejű fájl-, webhely- és szoftver-megbízhatósági információkhoz. A Kaspersky Security Network adatait felhasználva a Kaspersky Endpoint Security gyorsabban képes reagálni a fenyegetésekre, egyes védelmi összetevők teljesítménye nő, a téves riasztások valószínűsége pedig csökken. Az EDR Expert a Kaspersky Private Security Network (KPSN) megoldást használja, amely anélkül küldi az adatokat a regionális kiszolgálónak, hogy az eszközökről adatokat küldene a KSN-be.
- Integráció a Kaspersky Threat Intelligence portállal, amely információkat tartalmaz és jelenít meg fájlok és webcímek megbízhatóságáról.
- Kaspersky Threats adatbázis.
- Cloud Sandbox technológia, amely lehetővé teszi, hogy észlelt fájlokat futtasson elszigetelt környezetben és ellenőrizze azok megbízhatóságát.