Endpoint Detection and Response
| Kaspersky Endpoint Security 11.7.0 heeft nu een ingebouwde agent voor de Kaspersky Endpoint Detection and Response Optimum-oplossing (hierna ook 'EDR Optimum' genoemd). Kaspersky Endpoint Detection and Response Optimum is een oplossing die de IT-infrastructuur van het bedrijf beschermt tegen geavanceerde digitale dreigingen. De functionaliteit van de oplossing combineert de automatische detectie van dreigingen met de respons op deze dreigingen om geavanceerde aanvallen te neutraliseren, zoals nieuwe exploits, ransomware, bestandsloze aanvallen en methoden met legitieme hulpprogramma's van het systeem. Voor meer informatie over de oplossing raadpleegt u de Help van Kaspersky Endpoint Detection and Response Optimum. Kaspersky Endpoint Detection and Response Optimum bekijkt en analyseert de ontwikkeling van dreigingen en geeft beveiligingspersoneel of beheerders informatie over de potentiële aanval die noodzakelijk is voor een tijdige reactie. Kaspersky Endpoint Detection and Response geeft detectiegegevens in een apart venster weer. Detectiegegevens zijn een hulpmiddel waar alle verzamelde informatie over een gedetecteerde dreiging zichtbaar is en waar responsacties kunnen worden beheerd. Deze detectiegegevens bevatten bijvoorbeeld de geschiedenis van bestanden die op de computer terechtkomen. Voor informatie over het beheer van detectiegegevens raadpleegt u de Help van Kaspersky Endpoint Detection and Response Optimum. |
De oplossing gebruikt de volgende tools voor informatie over dreigingen:
- De Kaspersky Security Network-cloudservice (hierna ook 'KSN' genoemd) die realtime toegang biedt tot informatie over de reputatie van bestanden, websites en software uit de Knowledge Base van Kaspersky. Het gebruik van gegevens uit Kaspersky Security Network zorgt niet alleen voor een snellere respons door Kaspersky-programma's bij dreigingen, maar verbetert ook de prestaties van bepaalde beschermingsonderdelen en verlaagt de kans op false positives.
- De integratie met Kaspersky Private Security Network (hierna ook 'KPSN' genoemd) dat gebruikers toegang geeft tot de KSN-reputatiedatabase en andere statistische gegevens zonder gegevens van hun computers naar KSN te sturen.
- De integratie met het Kaspersky Threat Intelligence Portal-informatiesysteem dat informatie over de reputatie van bestanden en URL's bevat en toont.
- Kaspersky-database met dreigingen.
Kaspersky Endpoint Detection and Response Optimum vereist Kaspersky Security Center versie 13.2. In eerdere versies van Kaspersky Security Center is het onmogelijk om de EDR Optimum-functie te activeren.
Het onderdeel kan alleen worden beheerd met behulp van de webconsole. U kunt dit onderdeel niet beheren met de Beheerconsole (MMC).
Integratie met Kaspersky Endpoint Detection and Response Optimum
De integratie met Kaspersky Endpoint Detection and Response Optimum omvat de volgende stappen:
- Het onderdeel Kaspersky Endpoint Detection and Response Optimum installeren
U kunt het onderdeel Endpoint Detection and Response Optimum selecteren tijdens de installatie of upgrade en kunt ook de taak Programmaonderdelen wijzigen gebruiken.
Na het uitvoeren van de taak Programmaonderdelen wijzigen wordt de status van de taak verkeerd weergegeven. In de plaats van Succesvol voltooid, heeft de taak de status Gepland. De taak kan echter nog altijd succesvol worden voltooid. Zorg ervoor dat het nieuwe onderdeel is geïnstalleerd in de computereigenschappen van de Kaspersky Security Center-console (Programma's → Kaspersky Endpoint Security voor Windows → Onderdelen) of in de lokale programma-interface.
- Kaspersky Endpoint Detection and Response Optimum activeren
U kunt op de volgende manieren een licentie verkrijgen om Kaspersky Endpoint Detection and Response Optimum te gebruiken:
- De EDR Optimum-functie is inbegrepen in de licentie voor het gebruik van Kaspersky Endpoint Security voor Windows.
De functie zal beschikbaar zijn onmiddellijk na de activering van Kaspersky Endpoint Security voor Windows.
- Licentieverlenging voor gebruik van EDR Optimum.
De functie is beschikbaar nadat u een afzonderlijke sleutel voor Kaspersky Endpoint Detection and Response hebt toegevoegd. Als resultaat worden er twee sleutels op de computer geïnstalleerd: een sleutel voor Kaspersky Endpoint Security en een sleutel voor Kaspersky Endpoint Detection and Response Optimum.
Licenties voor de individuele EDR Optimum-functie verschillen niet van licenties voor Kaspersky Endpoint Security.
Zorg ervoor dat de EDR Optimum-functie is opgenomen in de licentie en wordt uitgevoerd in de lokale interface van het programma.
- De EDR Optimum-functie is inbegrepen in de licentie voor het gebruik van Kaspersky Endpoint Security voor Windows.
- Het onderdeel Kaspersky Endpoint Detection and Response Optimum inschakelen
U kunt het onderdeel in- of uitschakelen in de beleidsinstellingen van Kaspersky Endpoint Security voor Windows.
Voor het gebruik van het onderdeel moet aan de volgende voorwaarden worden voldaan:
- Het programma is geactiveerd en de Kaspersky Endpoint Detection and Response Optimum-functionaliteit wordt door de licentie gedekt.
- Het onderdeel Endpoint Detection and Response Optimum is ingeschakeld.
- Programmaonderdelen waarvan Endpoint Detection and Response Optimum afhankelijk is, zijn ingeschakeld en operationeel. Het onderdeel hangt af van de volgende onderdelen:
Het onderdeel Endpoint Detection and Response Optimum in- of uitschakelen in de Webconsole
Het onderdeel Kaspersky Endpoint Detection and Response Optimum is ingeschakeld. Controleer de werkingsstatus van het onderdeel door het statusrapport van de programmaonderdelen te bekijken. U kunt de werkingsstatus van een onderdeel ook in rapporten bekijken in de lokale interface van Kaspersky Endpoint Security. Het onderdeel Endpoint Detection and Response Optimum is toegevoegd aan de lijst met Kaspersky Endpoint Security-onderdelen.
- Gegevensoverdracht naar Administration Server inschakelen
Om alle EDR Optimum-functies in te schakelen, moet overdracht zijn ingeschakeld voor de volgende soorten gegevens:
- Gegevens over quarantainebestanden
De gegevens zijn nodig om via Webconsole informatie te verkrijgen over bestanden die op een computer in quarantaine zijn geplaatst. U kunt bijvoorbeeld een bestand vanuit quarantaine downloaden voor analyse in Webconsole.
- Gegevens van de bedreigingsontwikkelingsketen
De gegevens zijn nodig om via Webconsole informatie te verkrijgen over bedreigingen die op een computer zijn gevonden. U kunt waarschuwingsdetails bekijken en maatregelen nemen in Web Console.
Gegevensoverdracht naar de Administration Server inschakelen in Webconsole
- Gegevens over quarantainebestanden
Migratie van Kaspersky Endpoint Agent naar Kaspersky Endpoint Security for Windows
Als u Kaspersky Endpoint Security 11.7.0 of hoger gebruikt en het EDR Optimum-onderdeel (ingebouwde agent) hebt geïnstalleerd, hoeft u niets te doen opdat de Kaspersky Endpoint Detection and Response Optimum-oplossing zou werken. Het EDR Optimum-onderdeel is niet compatibel met Kaspersky Endpoint Agent. Als Kaspersky Endpoint Agent is geïnstalleerd op de computer, blijft Kaspersky Endpoint Detection and Response Optimum werken met Kaspersky Endpoint Security wanneer Kaspersky Endpoint Security wordt geüpdatet naar versie 11.7.0. Daarnaast wordt Kaspersky Endpoint Agent van de computer verwijderd. Om migratie van Kaspersky Endpoint naar Kaspersky Endpoint Security for Windows te voltooiien, moet u beleid en taakinstellingen overdragen met de Migratiewizard.
Als u Kaspersky Endpoint Security 11.4.0–11.6.0 gebruikt voor interoperabiliteit met Kaspersky Endpoint Detection and Response Optimum, bevat het programma ook Kaspersky Endpoint Agent. U kunt Kaspersky Endpoint Agent samen met Kaspersky Endpoint Security installeren.
Het EDR Optimum-onderdeel als onderdeel van Kaspersky Endpoint Security ondersteunt de interactie met de Kaspersky Endpoint Detection and Response Optimum 2.0-oplossing. De interactie met Kaspersky Endpoint Detection and Response Optimum versie 1.0 wordt niet ondersteund.