Kaspersky Endpoint Security 11.7.0, artık Kaspersky Endpoint Detection and Response Optimum çözümü için yerleşik bir aracıya sahip (bundan böyle "EDR Optimum" olarak anılacaktır). Kaspersky Endpoint Security 11.8.0, artık Kaspersky Endpoint Detection and Response Expert çözümü için yerleşik bir aracıya sahip (bundan böyle "EDR Expert" olarak anılacaktır). Kaspersky Endpoint Detection and Response, kurumsal BT altyapısını gelişmiş siber tehditlere karşı korumaya yönelik bir çözüm yelpazesidir. Çözümlerin işlevselliği, yeni açıklar, fidye yazılımı, dosyasız saldırılar ve yasal sistem araçlarını kullanan yöntemler dahil olmak üzere gelişmiş saldırılara karşı koymak için tehditlerin otomatik olarak algılanması ile bu tehditlere yanıt verme yeteneğini birleştirir. EDR Expert, EDR Optimum'a göre daha fazla tehdit izleme ve tehdit yanıtı işlevselliği sunar. Çözümlerin ayrıntıları için Kaspersky Endpoint Detection and Response Optimum Yardım ve Kaspersky Endpoint Detection and Response Expert Yardım içeriklerine bakabilirsiniz.
Kaspersky Endpoint Detection and Response, tehdit gelişimini inceleyip analiz eder ve güvenlik personeli ya da Yönetici tarafından zamanında yanıt verilebilmesini sağlamak için potansiyel saldırı hakkındaki gerekli bilgileri sağlar. Kaspersky Endpoint Detection and Response algılama ayrıntılarını ayrı bir pencerede görüntüler. Algılama ayrıntıları, tespit edilen bir tehdit hakkında toplanan bilgilerin tamamını görüntülemek için sunulan bir araçtır. Algılama ayrıntılarına örnek olarak bilgisayarda görünen dosyaların geçmişi verilebilir. Algılama ayrıntılarının yönetimi hakkında daha fazla bilgi için Kaspersky Endpoint Detection and Response Optimum Yardım ve Kaspersky Endpoint Detection and Response Expert Yardım içeriklerine bakabilirsiniz.
EDR Optimum bileşenini Web Console ve Cloud Console'dan yapılandırabilirsiniz. EDR Expert için bileşen ayarları sadece Cloud Console'da kullanılabilir.
Endpoint Detection and Response ayarları
Parametre |
Açıklama |
---|---|
Ağ izolasyonu |
Tespit edilen tehditlere yanıt olarak bilgisayarın ağdan otomatik olarak izole edilmesidir. Ağ izolasyonu açıldığında, uygulama tüm etkin bağlantıları keser ve bilgisayardaki tüm yeni TCP/IP bağlantılarını engeller. Uygulama yalnızca aşağıdaki bağlantıları etkin bırakır:
|
İzole edilen bilgisayarın kilidini şu süre içinde kaldır: N saat |
Ağ izolasyonu belirli bir süre sonra otomatik olarak veya manuel olarak kapatılabilir. Varsayılan olarak Kaspersky Endpoint Security Ağ izolasyonunu, izolasyonun başlamasından 5 saat sonra kapatır. |
Ağ izolasyonu istisnaları |
Ağ izolasyonundan istisna kurallarının listesi. Ağ izolasyonu açıkken bilgisayarlarda kurallarla eşleşen ağ bağlantıları engellenmez. Ağ izolasyonu istisnalarını yapılandırmak için bir standart ağ profilleri listesi kullanabilirsiniz. Varsayılan olarak, istisnalar, DNS/DHCP sunucusu ve DNS/DHCP istemci rollerine sahip cihazların kesintisiz çalışmasını sağlayan kuralları barındıran ağ profillerini içerir. İsterseniz standart ağ profillerinin ayarlarını değiştirebilir ya da istisnaları manuel olarak tanımlayabilirsiniz. İlke özelliklerinde belirtilen istisnalar, yalnızca algılanan bir tehdide yanıt olarak Ağ izolasyonu otomatik olarak açılırsa uygulanır. Bilgisayar özelliklerinde belirtilen istisnalar, yalnızca Kaspersky Security Center konsolundaki bilgisayar özelliklerinde veya uyarı ayrıntılarında Ağ izolasyonu manuel olarak açılırsa uygulanır. |
Yürütme önleme |
Yürütülebilir dosyaların ve komut dosyalarının yürütülmesini ve ofis dosyalarının açılmasını kontrol edin. Örneğin, seçilen bilgisayarda güvenli olmadığı düşünülen uygulamaların yürütülmesini engelleyebilirsiniz. Yürütme önleme bir ofis dosyası uzantıları grubunu ve bir komut dizisi yorumlayıcısı grubunu destekler. Yürütme önleme bileşenini kullanmak için yürütme önleme kuralları eklemeniz gerekir. Yürütme önleme kuralı bir nesne yürütmesine tepki verirken, örneğin nesne yürütmesini engellerken, uygulamanın dikkate aldığı bir dizi kriterdir. Uygulama, dosyaları yollarına veya MD5 ve SHA256 karma algoritmaları kullanılarak hesaplanan sağlama toplamlarına göre tanımlar. |
Yasak nesnenin yürütülmesi veya açılması ile ilgili eylem |
Engelle ve rapora yaz. Bu modda, uygulama, engelleme kuralı kriterlerine uyan nesnelerin yürütülmesini veya belgelerin açılmasını engeller. Uygulama ayrıca Windows olay günlüğüne ve Kaspersky Security Center olay günlüğüne nesneleri çalıştırma veya belgeleri açma girişimleri hakkında bir olay yayınlar. Sadece olayları günlüğe kaydet. Bu modda Kaspersky Endpoint Security, Windows olay günlüğü ve Kaspersky Security Center ile önleme kuralı kriterleriyle eşleşen yürütülebilir nesneleri veya açık belgeleri yürütme girişimleri hakkında bir olay yayınlar, ancak nesneyi veya belgeyi yürütme veya açma girişimini engellemez. Varsayılan olarak bu mod seçilidir. |
Cloud Sandbox |
Cloud Sandbox bir bilgisayardaki gelişmiş tehditleri tespit etmenizi sağlayan bir teknolojidir. Kaspersky Endpoint Security, şüpheli dosyaları analiz edilmek üzere otomatik olarak Cloud Sandbox'a iletir. Cloud Sandbox, kötü amaçlı etkinlikleri belirlemek için bu dosyaları yalıtılmış bir ortamda çalıştırır ve tanınırlıklarına göre karar verir. Bu dosyalardaki veriler daha sonra Kaspersky Security Network'e gönderilir. Bu nedenle, Cloud Sandbox kötü amaçlı bir dosya algıladığında, Kaspersky Endpoint Security bu dosyanın algılandığı tüm bilgisayarlarda bu tehdidi ortadan kaldırmak üzere uygun eylemi gerçekleştirir. Cloud Sandbox teknolojisi kalıcı olarak etkinleştirilir ve kullandıkları lisans türünden bağımsız olarak tüm Kaspersky Security Network kullanıcıları tarafından kullanılabilir. Bu onay kutusu seçildiğinde, Kaspersky Endpoint Security, Cloud Sandbox’u kullanılarak, ana uygulama penceresinde Tehdit tespit etme teknolojileri altında algılanan tehditler için sayacı etkinleştirir. Kaspersky Endpoint Security, uygulama olaylarında ve Kaspersky Security Center konsolundaki Tehdit raporunda Cloud Sandbox tespit etme teknolojisini de gösterecek. |