Endpoint Detection and Response
| A 11.7.0 verzióval kezdődően a Kaspersky Endpoint Security for Windows beépített ügynökkel rendelkezik a Kaspersky Endpoint Detection and Response Optimum megoldáshoz (a továbbiakban: „EDR Optimum”). A 11.8.0 verzióval kezdődően a Kaspersky Endpoint Security for Windows beépített ügynökkel rendelkezik a Kaspersky Endpoint Detection and Response Expert megoldáshoz (a továbbiakban: „EDR Expert”). A Kaspersky Endpoint Detection and Response megoldáscsomag a vállalat informatikai infrastruktúrájának védelmét biztosítja a fejlett számítógépes fenyegetések ellen. A megoldások ötvözik a fenyegetések különböző automatikus észlelését, és képesek reagálni ezekre a fenyegetésekre, hogy ellensúlyozzák a speciális támadásokat, beleértve az új biztonsági réseket, a zsarolóprogramokat, a fájlmentes támadásokat, valamint a legitim rendszereszközöket használó módszereket. Az EDR Expert több fenyegetésfigyelési és reagálási funkciót kínál, mint az EDR Optimum. A megoldásokról részletesen a Kaspersky Endpoint Detection and Response Optimum súgóban és a Kaspersky Endpoint Detection and Response Expert súgóban olvashat. |
Fenyegetés-felderítési eszközök
A Kaspersky Endpoint Detection and Response a következő fenyegetéselemző eszközöket használja:
- Kaspersky Security Network (a továbbiakban: KSN) felhőszolgáltatási infrastruktúra, amely hozzáférést biztosít a Kaspersky tudásbázisából származó valós idejű fájl-, webhely- és szoftver-megbízhatósági információkhoz. A Kaspersky Security Network adatait felhasználva a Kaspersky Endpoint Security gyorsabban képes reagálni a fenyegetésekre, egyes védelmi összetevők teljesítménye nő, a téves riasztások valószínűsége pedig csökken. Az EDR Expert a Kaspersky Private Security Network (KPSN) megoldást használja, amely anélkül küldi az adatokat a regionális kiszolgálónak, hogy az eszközökről adatokat küldene a KSN-be.
- Integráció a Kaspersky Threat Intelligence portállal, amely információkat tartalmaz és jelenít meg fájlok és webcímek megbízhatóságáról.
- Kaspersky Threats adatbázis.
- Cloud Sandbox technológia, amely lehetővé teszi, hogy észlelt fájlokat futtasson elszigetelt környezetben és ellenőrizze azok megbízhatóságát.
A megoldás működési elve
A Kaspersky Endpoint Detection and Response felügyeli és elemzi a fenyegetések fejlődését, és olyan információkat szolgáltat a biztonsági személyzetnek vagy a rendszergazdának a lehetséges támadásról, amely szükséges az időben történő reagáláshoz. A Kaspersky Endpoint Detection and Response külön ablakban jeleníti meg az észlelés részleteit. Az Észlelés részletei egy eszköz az észlelt fenyegetéssel kapcsolatos összesített információk megtekintésére. Az észlelési részletek közé tartoznak például a számítógépen megjelenő fájlok előzményei. Az észlelések kezelésével kapcsolatos részleteket a Kaspersky Endpoint Detection and Response Optimum súgóban és a Kaspersky Endpoint Detection and Response Expert súgóban találja.
A Kaspersky Endpoint Security korábbi verzióinak támogatása
Ha a Kaspersky Endpoint Security 11.2.0–11.6.0 verzióját használja a Kaspersky Endpoint Detection and Response Optimummal való együttműködésre, akkor az alkalmazás magában foglalja a Kaspersky Endpoint Agent szolgáltatást. A Kaspersky Endpoint Agent szolgáltatást a Kaspersky Endpoint Security szolgáltatással együtt telepítheti. A Kaspersky Endpoint Security 11.9.0 verziójában a Kaspersky Endpoint Agent terjesztőcsomag már nem része a Kaspersky Endpoint Security terjesztőkészletének.
A Kaspersky Endpoint Detection and Response Expert megoldás nem támogatja az átjárhatóságot a Kaspersky Endpoint Agent megoldással. A Kaspersky Endpoint Detection and Response Expert megoldás a beépített ügynököt tartalmazó Kaspersky Endpoint Security-t használja (11.8.0 vagy újabb verzió).