À propos de la réponse aux commandes des solutions Detection and Response

Lors de l'intégration avec les solutions Detection and Response, l'application Kaspersky Endpoint Security peut effectuer des actions de réponse visant à garantir les fonctions de sécurité. Les actions de réponse peuvent être générées côté solution Detection and Response et exécutées automatiquement sur les appareils équipés de Kaspersky Endpoint Security si cette fonction est activée dans les paramètres de la solution Detection and Response. Vous pouvez également personnaliser et effectuer des actions de réponse manuellement.

Les options de réponse varient en fonction de la solution Detection and Response avec laquelle l'application Kaspersky Endpoint Security est intégrée.

L'application Kaspersky Endpoint Security peut effectuer les actions de réponse suivantes :

• Isolation réseau d'un appareil.

  Lors de l'intégration avec Kaspersky Endpoint Detection and Response (KATA) ou avec Kaspersky Managed Detection and Response, l'isolation réseau est activée et désactivée du côté de la solution Detection and Response correspondante. Vous pouvez désactiver manuellement l'isolation réseau d'un appareil ;

  Lors de l'intégration avec Kaspersky Endpoint Detection and Response Optimum, l'appareil peut être isolé du réseau automatiquement ou manuellement. Vous pouvez configurer les paramètres d’isolation réseau et désactiver manuellement l’isolation réseau pour votre appareil.

• Mettre un fichier en quarantaine.

  L'action est effectuée à l'aide de la tâche de mise des fichiers en quarantaine (Quarantine a file).

  Lors de l'intégration avec Kaspersky Endpoint Detection and Response (KATA) ou avec Kaspersky Managed Detection and Response, la tâche est créée et lancée du côté de la solution Detection and Response correspondante.

  Lors de l'intégration avec Kaspersky Endpoint Detection and Response Optimum, un fichier peut être mis en quarantaine automatiquement suite à la détection d'indicateurs de compromission.

  Lorsqu'il est intégré à Kaspersky Endpoint Detection and Response Optimum ou Kaspersky Managed Detection and Response, vous pouvez également mettre les fichiers en quarantaine manuellement.

• Restauration d'un fichier depuis la quarantaine.

  Lors de l'intégration avec Kaspersky Endpoint Detection and Response (KATA) ou avec Kaspersky Managed Detection and Response, l'action de réponse est générée du côté de la solution Detection and Response correspondante. Vous pouvez également effectuer l'action manuellement à l'aide de Kaspersky Security Center ou à l'aide de la ligne de commande.

  Lors de l'intégration avec Kaspersky Endpoint Detection and Response Optimum, vous pouvez effectuer l'action manuellement à l'aide de Kaspersky Security Center ou à l'aide de la ligne de commande.

• Suppression d'un fichier de la quarantaine.

  Lors de l'intégration avec Kaspersky Endpoint Detection and Response (KATA) ou avec Kaspersky Managed Detection and Response, l'action de réponse est générée du côté de la solution Detection and Response correspondante. Vous pouvez également effectuer l'action manuellement à l'aide de Kaspersky Security Center ou à l'aide de la ligne de commande.

  Lors de l'intégration avec Kaspersky Endpoint Detection and Response Optimum, vous pouvez effectuer l'action manuellement à l'aide de Kaspersky Security Center ou à l'aide de la ligne de commande.

• Récupération d'un fichier depuis la quarantaine.

  Lors de l'intégration avec Kaspersky Endpoint Detection and Response (KATA), l'action de réponse est générée du côté de Kaspersky Endpoint Detection and Response (KATA).

  Lors de l'intégration avec Kaspersky Endpoint Detection and Response Optimum, vous pouvez effectuer l'action manuellement à l'aide de Kaspersky Security Center.

• Réception d'un fichier depuis l'appareil.

  L'action est effectuée à l'aide de la tâche d'obtention du fichier depuis l'appareil (Get file). Par exemple, vous pouvez configurer pour recevoir un fichier journal des événements généré par un logiciel tiers.

  Lors de l'intégration avec Kaspersky Endpoint Detection and Response (KATA) ou Kaspersky Managed Detection and Response, la tâche est créée et lancée du côté de la solution Detection and Response correspondante.

  Lors de l'intégration avec Kaspersky Endpoint Detection and Response Optimum, vous pouvez créer des tâches pour recevoir des fichiers à partir des appareils dans Web Console.

• Suppression d'un fichier de l'appareil.

  L'action est effectuée à l'aide de la tâche de suppression du fichier de l'appareil (Delete file).

  Lors de l'intégration avec Kaspersky Endpoint Detection and Response (KATA), la tâche est créée et lancée du côté de Kaspersky Endpoint Detection and Response (KATA).

  Lors de l'intégration avec Kaspersky Endpoint Detection and Response Optimum, vous pouvez créer des tâches de suppression des fichiers à partir des appareils dans Web Console.

• Lancer à distance un processus sur un appareil.

  L'action est effectuée à l'aide de la tâche d'exécution du processus (Run process). Par exemple, vous pouvez exécuter à distance un utilitaire qui crée un fichier de configuration de l'appareil, puis récupérer le fichier créé à l'aide de la tâche Réception d'un fichier depuis un appareil.

  Lors de l'intégration avec Kaspersky Endpoint Detection and Response (KATA) ou Kaspersky Managed Detection and Response, la tâche est créée et lancée du côté de la solution Detection and Response correspondante.

  Lors de l'intégration avec Kaspersky Endpoint Detection and Response Optimum, vous pouvez créer et exécuter des tâches de lancement des processus dans Web Console.

• Terminer à distance un processus sur un appareil.

  L'action est effectuée à l'aide de la tâche de fin du processus (Terminate process). Par exemple, vous pouvez arrêter à distance l'utilitaire de test de vitesse Internet lancé à l'aide de la tâche de démarrage du processus.

  Lors de l'intégration de Kaspersky Endpoint Security avec Kaspersky Endpoint Detection and Response (KATA) ou Kaspersky Managed Detection and Response, la tâche est créée et lancée du côté de la solution Detection and Response correspondante.

  Lors de l'intégration de Kaspersky Endpoint Security avec Kaspersky Endpoint Detection and Response Optimum, vous pouvez créer et exécuter des tâches de fin des processus dans Web Console.

• Détecter les indicateurs de compromission (IOC) sur les appareils.

  Indicateur de compromission (Indicator of Compromise, IOC) est un ensemble de données sur un objet ou une activité qui indique un accès non autorisé à un appareil (compromission de données). Par exemple, un indicateur de compromission pourrait être un nombre élevé de tentatives de connexion échouées.

  Lors de l'intégration Kaspersky Endpoint Detection and Response (KATA), l'analyse IOC est effectuée du côté de la solution Kaspersky Endpoint Detection and Response (KATA).

  Lorsqu'elle est intégrée avec Kaspersky Endpoint Detection and Response Optimum, l'analyse IOC est effectuée à l'aide de la tâche d'analyse IOC (IOC Scan). Vous pouvez créer des tâches d'analyse IOC manuellement :

• Prévention du lancement des objets.

  Lors de l'intégration avec Kaspersky Endpoint Detection and Response (KATA) ou Kaspersky Endpoint Detection and Response Optimum, vous pouvez activer l'application de règles de prévention du lancement des objets. L'application Kaspersky Endpoint Security prévient le lancement des objets ou l'ouverture de documents répondant aux critères des règles de prévention.

  Lors de l'intégration avec Kaspersky Endpoint Detection and Response (KATA), l'application reçoit des règles de prévention du lancement en provenance de Kaspersky Endpoint Detection and Response (KATA).

  Lors de l'intégration avec Kaspersky Endpoint Detection and Response Optimum, vous pouvez configurer des règles de prévention du lancement des objets dans Web Console.

Haut de page