Les solutions de Detection and Response de Kaspersky sont des systèmes de sécurité conçus pour détecter les menaces complexes et les signes d'attaques à différents niveaux de l'infrastructure d'une organisation. Les solutions de Detection and Response vous fournissent des informations sur les menaces détectées et vous permettent de gérer votre réponse aux détections.
L'application Kaspersky Endpoint Security peut interagir avec les solutions suivantes de Kaspersky :
Lors de l'intégration de l'application Kaspersky Endpoint Security avec les solutions Kaspersky Managed Detection and Response et Kaspersky Anti Targeted Attack Platform, un grand nombre d'événements peuvent être enregistrés dans le journal système. Si vous souhaitez désactiver la journalisation des audits dans systemd, vous devez désactiver le socket systemd-journald-audit et redémarrer le système d'exploitation.
Pour désactiver le socket systemd-journald-audit, exécutez les commandes suivantes :
systemctl stop systemd-journald-audit.socket
systemctl disable systemd-journald-audit.socket
systemctl mask systemd-journald-audit.socket
Par défaut, sur le système d'exploitation SynthesisM-Client, la configuration du service auditd est bloquée contre les modifications, c'est-à-dire qu'elle est dans le mode de fonctionnement enabled 2. Pour que le module Détection comportementale fonctionne correctement lors de l'intégration de Kaspersky Endpoint Security avec les solutions Kaspersky Managed Detection and Response et Kaspersky Anti Targeted Attack Platform, vous devez modifier le mode de fonctionnement auditd dans les fichiers de configuration en mode sans bloquer la configuration enabled 1 et redémarrer le système d’exploitation.