Endpoint Detection and Response

위협 인텔리전스 도구

Kaspersky Endpoint Detection and Response는 다음 보안 인텔리전스 툴을 사용합니다:

• Kaspersky 기술 자료에 있는 파일, 웹사이트 및 소프트웨어의 실시간 평판 정보에 대한 접근을 제공하는 Kaspersky Security Network(이하 "KSN") 클라우드 서비스 인프라. Kaspersky Security Network의 데이터를 사용하면 Kaspersky 애플리케이션에서 보안 위협에 신속하게 대응할 수 있으며, 일부 보호 구성 요소의 성능을 향상하고 오탐의 가능성을 줄입니다. EDR Expert는 장치에서 KSN으로 데이터를 전송하는 일 없이 지역별 서버로 전송하는 Kaspersky Private Security Network(KPSN) 솔루션을 사용합니다.
• 파일 및 웹 주소의 평판에 대한 정보를 포함하고 표시하는 Kaspersky 보안 위협 인텔리전스 포털과의 통합.
• Kaspersky 보안 위협 데이터베이스.
• 격리된 환경에서 탐지된 파일을 실행하고 해당 파일의 평판을 확인할 수 있는 Cloud Sandbox 기술입니다.

솔루션 작동 원리

Kaspersky Endpoint Detection and Response는 보안 위협 개발을 검토 및 분석하고 즉각적인 대응이 필요한 잠재적 공격에 대한 정보를 보안 인력이나 관리자에게 제공합니다. Kaspersky Endpoint Detection and Response의 경고 세부 정보는 별도의 창으로 표시됩니다. 경고 세부 정보는 탐지된 위협에서 수집한 전체 정보를 확인하는 도구입니다. 경고 세부 정보에는 컴퓨터에서의 파일 히스토리 등이 포함됩니다. 경고 세부 정보 관리에 대한 자세한 사항은 Kaspersky Endpoint Detection and Response Optimum 도움말과 Kaspersky Endpoint Detection and Response Expert 도움말을 참조하십시오.

이전 버전의 Kaspersky Endpoint Security 지원

Kaspersky Endpoint Detection and Response Optimum과의 상호 운용성을 위해 Kaspersky Endpoint Security 11.2.0~11.6.0을 사용한다면 해당 애플리케이션이 Kaspersky Endpoint Agent를 포함합니다. Kaspersky Endpoint Security 설치 중에 Kaspersky Endpoint Agent를 설치할 수 있습니다. Kaspersky Endpoint Security 11.9.0에서는 Kaspersky Endpoint Security 배포 키트에 Kaspersky Endpoint Agent 배포 패키지가 포함되지 않습니다.

Kaspersky Endpoint Detection and Response Expert 솔루션은 Kaspersky Endpoint Agent와의 상호 운용성을 지원하지 않습니다. Kaspersky Endpoint Detection and Response Expert 솔루션은 내장 에이전트를 포함하는 Kaspersky Endpoint Security(버전 11.8.0 이상)을 사용합니다.