Endpoint Detection and Response
Kaspersky Endpoint Security 11.7.0 heeft nu een ingebouwde agent voor de Kaspersky Endpoint Detection and Response Optimum-oplossing (hierna ook 'EDR Optimum' genoemd). Kaspersky Endpoint Security 11.8.0 heeft nu een ingebouwde agent voor de Kaspersky Endpoint Detection and Response Expert-oplossing (hierna ook 'EDR Expert' genoemd). Kaspersky Endpoint Detection and Response Optimum is een bereik van oplossingen die de IT-infrastructuur van het bedrijf beschermt tegen geavanceerde digitale dreigingen. De functionaliteit van de oplossingen combineert de automatische detectie van dreigingen met de respons op deze dreigingen om geavanceerde aanvallen te neutraliseren, zoals nieuwe exploits, ransomware, bestandsloze aanvallen en methoden met legitieme hulpprogramma's van het systeem. EDR Expert biedt meer bewaking van dreigingen en reactie-functionaliteit dan EDR Optimum. Voor details over de oplossingen, bekijk Kaspersky Endpoint Detection and Response Optimum Help en Kaspersky Endpoint Detection and Response Expert Help.
Kaspersky Endpoint Detection and Response controleert en analyseert de ontwikkeling van dreigingen en geeft beveiligingspersoneel of beheerders informatie over de potentiële aanval die noodzakelijk is voor een tijdige reactie. Kaspersky Endpoint Detection and Response geeft detectiegegevens in een apart venster weer. Detectiegegevens zijn een hulpmiddel waar alle verzamelde informatie over een gedetecteerde dreiging zichtbaar is. Deze detectiegegevens bevatten bijvoorbeeld de geschiedenis van bestanden die op de computer terechtkomen. Voor details over het beheren van detectiegegevens, raadpleegt u de Help van Kaspersky Endpoint Detection and Response Optimum en de Help van Kaspersky Endpoint Detection and Response Expert.
U kunt de EDR Optimum component configureren in Webconsole en Cloud Console. Componentinstellingen voor EDR Expert zijn alleen beschikbaar in Cloud Console.
Instellingen Endpoint Detection and Response
Parameter | Beschrijving |
|---|---|
Netwerkisolatie | Automatische isolatie van de computer van het netwerk als reactie op gedetecteerde bedreigingen. Wanneer netwerkisolatie is ingeschakeld, verbreekt het programma alle actieve verbindingen en blokkeert alle nieuwe TCP/IP-verbindingen op de computer. Het programma laat alleen de volgende verbindingen actief:
|
Ontgrendel geïsoleerde computer automatische in N uren | Netwerkisolatie kan na een bepaalde tijd automatisch of handmatig worden uitgeschakeld. Standaard schakelt Kaspersky Endpoint Security netwerkisolatie 5 uur na het begin van de isolatie uit. |
Uitzonderingen netwerkisolatie | Lijst van regels voor uitzonderingen van netwerkisolatie. Netwerkverbindingen die overeenkomen met de regels, worden niet geblokkeerd op computers wanneer netwerkisolatie is ingeschakeld. Om uitzonderingen van netwerkisolatie te configureren, kunt u een lijst gebruiken van standaard netwerkprofielen. Standaard omvatten uitzonderingen netwerkprofielen die regels bevatten die zorgen voor een ononderbroken werking van apparaten met de DNS/DHCP-server en DNS/DHCP-clientrollen. U kunt ook de instellingen van standaard netwerkprofielen wijzigen of uitzonderingen handmatig definiëren. Uitzonderingen die zijn opgegeven in beleidseigenschappen worden alleen toegepast als netwerkisolatie automatisch wordt ingeschakeld als reactie op een gedetecteerde dreiging. Uitzonderingen opgegeven in computereigenschappen worden alleen toegepast als netwerkisolatie handmatig is ingeschakeld in computereigenschappen in de Kaspersky Security Center-console. |
Preventie van uitvoering | Beheer de uitvoering van uitvoerbare bestanden en scripts en het openen van bestanden in office-bestandsindelingen. U kunt bijvoorbeeld voorkomen dat onveilige toepassingen op de geselecteerde computer worden uitgevoerd. Preventie van uitvoering ondersteunt een reeks office-bestandsextensies en een reeks scriptinterpreters. |
Actie bij uitvoeren of openen van verboden object | Block and write to report. In deze modus blokkeert het programma de uitvoering van objecten of het openen van documenten die voldoen aan de criteria van regels voor preventie van uitvoering. Het programma publiceert ook een gebeurtenis over pogingen om objecten uit te voeren of documenten te openen naar het Windows-gebeurtenislogboek en het Kaspersky Security Center-gebeurtenislogboek. Log events only. In deze modus publiceert Kaspersky Endpoint Security een gebeurtenis over pogingen om uitvoerbare objecten uit te voeren of documenten te openen die voldoen aan de criteria van de regel voor preventie voor het Windows-gebeurtenislogboek en Kaspersky Security Center, maar blokkeert niet de poging om het object of document uit te voeren of te openen. Deze modus is standaard geselecteerd. |
Regels voor preventie van uitvoering | Lijst van regels voor preventie van uitvoering van objecten. Een regel voor preventie van uitvoering is een reeks criteria waarmee rekening wordt gehouden bij het blokkeren. Het programma identificeert bestanden aan de hand van hun paden of checksums berekend met behulp van MD5- en SHA256-hash-algoritmen. |