Endpoint Detection and Response
| Vanaf versie 11.7.0 bevat Kaspersky Endpoint Security for Windows een ingebouwde agent voor de Kaspersky Endpoint Detection and Response Optimum-oplossing (hierna ook "EDR Optimum"). Vanaf versie 11.8.0 bevat Kaspersky Endpoint Security for Windows een ingebouwde agent voor de Kaspersky Endpoint Detection and Response Expert-oplossing (hierna ook "EDR Expert" genoemd). Kaspersky Endpoint Detection and Response Optimum is een bereik van oplossingen die de IT-infrastructuur van het bedrijf beschermt tegen geavanceerde digitale dreigingen. De functionaliteit van de oplossingen combineert de automatische detectie van dreigingen met de respons op deze dreigingen om geavanceerde aanvallen te neutraliseren, zoals nieuwe exploits, ransomware, bestandsloze aanvallen en methoden met legitieme hulpprogramma's van het systeem. EDR Expert biedt meer bewaking van dreigingen en reactie-functionaliteit dan EDR Optimum. Voor details over de oplossingen, bekijk Kaspersky Endpoint Detection and Response Optimum Help en Kaspersky Endpoint Detection and Response Expert Help. |
Tools voor dreigingsinformatie
Kaspersky Endpoint Detection and Response gebruikt de volgende tools voor informatie over dreigingen:
- De Kaspersky Security Network-cloudservice (hierna ook 'KSN' genoemd) die realtime toegang biedt tot informatie over de reputatie van bestanden, websites en software uit de Knowledge Base van Kaspersky. Het gebruik van gegevens uit Kaspersky Security Network zorgt niet alleen voor een snellere respons door Kaspersky-programma's bij dreigingen, maar verbetert ook de prestaties van bepaalde beschermingsonderdelen en verlaagt de kans op false positives. EDR Expert maakt gebruik van de Kaspersky Private Security Network (KPSN)-oplossing, die gegevens naar regionale servers stuurt zonder gegevens van apparaten naar het KSN te sturen.
- De integratie met de portal van de Kaspersky Threat Intelligence Portal dat informatie over de reputatie van bestanden en webadressen bevat en toont.
- Kaspersky Threats-database.
- Cloud Sandbox-technologie waarmee u gedetecteerde bestanden in een geïsoleerde omgeving kunt uitvoeren en hun reputatie kunt controleren.
Werkingsprincipe van de oplossing
Kaspersky Endpoint Detection and Response controleert en analyseert de ontwikkeling van dreigingen en geeft beveiligingspersoneel of beheerders informatie over de potentiële aanval die noodzakelijk is voor een tijdige reactie. Kaspersky Endpoint Detection and Response geeft detectiegegevens in een apart venster weer. Detectiegegevens zijn een hulpmiddel waar alle verzamelde informatie over een gedetecteerde dreiging zichtbaar is. Deze detectiegegevens bevatten bijvoorbeeld de geschiedenis van bestanden die op de computer terechtkomen. Voor details over het beheren van detectiegegevens, raadpleegt u de Help van Kaspersky Endpoint Detection and Response Optimum en de Help van Kaspersky Endpoint Detection and Response Expert.
Ondersteuning voor eerdere versies van Kaspersky Endpoint Security
Als u Kaspersky Endpoint Security 11.2.0–11.6.0 gebruikt voor interoperabiliteit met Kaspersky Endpoint Detection and Response Optimum, bevat het programma ook Kaspersky Endpoint Agent. U kunt Kaspersky Endpoint Agent samen met Kaspersky Endpoint Security installeren. In Kaspersky Endpoint Security 11.9.0 maakt het Kaspersky Endpoint Agent-distributiepakket niet langer deel uit van de Kaspersky Endpoint Security-distributiekit.
De Kaspersky Endpoint Detection and Response Expert-oplossing biedt geen ondersteuning voor interoperabiliteit met Kaspersky Endpoint Agent. De Kaspersky Endpoint Detection and Response Expert-oplossing maakt gebruik van Kaspersky Endpoint Security met ingebouwde agent (versie 11.8.0 en hoger).