При интеграции с решениями Detection and Response приложение Kaspersky Endpoint Security может выполнять ответные действия, направленные на обеспечение функций безопасности. Ответные действия могут формироваться на стороне решения Detection and Response и выполняться автоматически на устройствах с Kaspersky Endpoint Security, если такая функция включена в параметрах решения Detection and Response. Вы также можете настраивать и выполнять ответные действия вручную.
Параметры ответных действий отличаются в зависимости от решения Detection and Response, с которым интегрируется приложение Kaspersky Endpoint Security.
Приложение Kaspersky Endpoint Security может выполнять следующие ответные действия:
При интеграции с Kaspersky Endpoint Detection and Response (KATA) или Kaspersky Managed Detection and Response включение и выключение сетевой изоляции выполняется на стороне соответствующего решения Detection and Response. Вы можете вручную выключать сетевую изоляцию устройства;
При интеграции с Kaspersky Endpoint Detection and Response Optimum устройство может быть изолировано от сети в автоматическом или ручном режиме. Вы можете настраивать параметры сетевой изоляции и вручную выключать сетевую изоляцию устройства.
Действие выполняется с помощью задачи помещения файла на карантин (Quarantine a file).
При интеграции с Kaspersky Endpoint Detection and Response (KATA) или с Kaspersky Managed Detection and Response задача создается и запускается на стороне соответствующего решения Detection and Response.
При интеграции с Kaspersky Endpoint Detection and Response Optimum файл может быть помещен на карантин автоматически в результате обнаружения индикаторов компрометации.
При интеграции с Kaspersky Endpoint Detection and Response Optimum или с Kaspersky Managed Detection and Response вы также можете помещать файлы на карантин вручную.
При интеграции с Kaspersky Endpoint Detection and Response (KATA) или Kaspersky Managed Detection and Response ответное действие формируется на стороне соответствующего решения Detection and Response. Вы также выполнять действие вручную с помощью Kaspersky Security Center или командной строки.
При интеграции с Kaspersky Endpoint Detection and Response Optimum вы можете выполнять действие вручную с помощью Kaspersky Security Center или командной строки.
При интеграции с Kaspersky Endpoint Detection and Response (KATA) или Kaspersky Managed Detection and Response ответное действие формируется на стороне соответствующего решения Detection and Response. Вы также выполнять действие вручную с помощью Kaspersky Security Center или командной строки.
При интеграции с Kaspersky Endpoint Detection and Response Optimum вы можете выполнять действие вручную с помощью Kaspersky Security Center или командной строки.
При интеграции с Kaspersky Endpoint Detection and Response (KATA) ответное действие формируется на стороне Kaspersky Endpoint Detection and Response (KATA).
При интеграции с Kaspersky Endpoint Detection and Response Optimum вы можете выполнять действие вручную с помощью Kaspersky Security Center.
Действие выполняется с помощью задачи получения файла с устройства (Get file). Например, вы можете настроить получение файла журнала событий, который создает стороннее приложение.
При интеграции с Kaspersky Endpoint Detection and Response (KATA) или Kaspersky Managed Detection and Response задача создается и запускается на стороне соответствующего решения Detection and Response.
При интеграции с Kaspersky Endpoint Detection and Response Optimum вы можете создавать задачи получения файлов с устройств в Web Console.
Действие выполняется с помощью задачи удаления файла с устройства (Delete file).
При интеграции с Kaspersky Endpoint Detection and Response (KATA) задача создается и запускается на стороне Kaspersky Endpoint Detection and Response (KATA).
При интеграции с Kaspersky Endpoint Detection and Response Optimum вы можете создавать задачи удаления файлов с устройств в Web Console.
Действие выполняется с помощью задачи запуска процесса (Run process). Например, вы можете удаленно запустить утилиту, которая создает файл с конфигурацией устройства, а затем получить созданный файл с помощью задачи получение файла с устройства.
При интеграции с Kaspersky Endpoint Detection and Response (KATA) или Kaspersky Managed Detection and Response задача создается и запускается на стороне соответствующего решения Detection and Response.
При интеграции с Kaspersky Endpoint Detection and Response Optimum вы можете создавать и выполнять задачи запуска процессов в Web Console.
Действие выполняется с помощью задачи завершения процесса (Terminate process). Например, вы можете удаленно завершить работу утилиты проверки скорости интернета, которая была запущена с помощью задачи запуска процесса.
При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response (KATA) или Kaspersky Managed Detection and Response задача создается и запускается на стороне соответствующего решения Detection and Response.
При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response Optimum вы можете создавать и выполнять задачи завершения процессов в Web Console.
При интеграции с Kaspersky Endpoint Detection and Response (KATA) поиск IOC выполняется на стороне решения Kaspersky Endpoint Detection and Response (KATA).
При интеграции с Kaspersky Endpoint Detection and Response Optimum поиск IOC выполняется с помощью задачи поиска IOC (IOC Scan). Вы можете создавать задачи поиска IOC вручную.
При интеграции с Kaspersky Endpoint Detection and Response (KATA) или с Kaspersky Endpoint Detection and Response Optimum вы можете включить применение правил запрета запуска объектов. Приложение Kaspersky Endpoint Security будет запрещать запуск объектов или открытие документов, соответствующих критериям правил запрета.
При интеграции с Kaspersky Endpoint Detection and Response (KATA) приложение получает правила запрета запуска от Kaspersky Endpoint Detection and Response (KATA).
При интеграции с Kaspersky Endpoint Detection and Response Optimum вы можете настраивать правила запрета запуска объектов в Web Console.