Suport

Suport pentru soluții pentru companii

Kaspersky Endpoint Security 11 for Windows

Soluțiile Detection and Response

Endpoint Detection and Response

Kaspersky Endpoint Security 11 for Windows
Нет результатов
Нет результатов
Ajutor online
Întrebări frecvente Cerințe de sistem Descărcare Cumpără Reînnoiește Forum Contactează suportul Instrument de recuperare Videoclipuri produs

Endpoint Detection and Response

14 februarie 24

ID 213425

Salvează ca PDF

Kaspersky Endpoint Security 11.7.0 are acum un agent încorporat pentru soluția Kaspersky Endpoint Detection and Response Optimum (denumită în continuare „EDR Optimum”). Kaspersky Endpoint Security 11.8.0 are acum un agent încorporat pentru soluția Kaspersky Endpoint Detection and Response Expert (denumită în continuare „EDR Expert”). Kaspersky Endpoint Detection and Response sunt o serie de soluții pentru protejarea infrastructurii IT corporative împotriva amenințărilor cibernetice avansate. Funcționalitatea soluțiilor combină detectarea automată a amenințărilor cu capacitatea de a reacționa la aceste amenințări pentru a contracara atacurile avansate, inclusiv exploatările, programele ransomware, atacurile fără fișiere noi, precum și metode care utilizează instrumente de sistem legitime. EDR Expert oferă o funcționalitate mai bună de monitorizare și răspuns decât EDR Optimum. Pentru detalii despre soluții, consultați Ajutor Kaspersky Endpoint Detection and Response Optimum și Ajutor Kaspersky Endpoint Detection and Response Expert.

Kaspersky Endpoint Detection and Response revizuiește și analizează dezvoltarea amenințărilor și oferă personalului de securitate sau Administratorului informații despre potențialul atac, care sunt necesare pentru un răspuns în timp util. Kaspersky Endpoint Detection and Response afișează detalii de detecție într-o fereastră separată. Detalii detecție este un instrument pentru vizualizarea tuturor informațiilor colectate despre o amenințare detectată. Detaliile detecției includ, de exemplu, istoricul fișierelor care apar pe computer. Pentru detalii despre gestionarea detectării, consultați Ajutor Kaspersky Endpoint Detection and Response Optimum și Ajutor Kaspersky Endpoint Detection and Response Expert.

Kaspersky Endpoint Detection and Response utilizează următoarele instrumente Threat Intelligence:

  • Infrastructura serviciului clould al Kaspersky Security Network (denumit în continuare „KSN”), care oferă acces la informații în timp real despre reputația fișierelor, site-urilor web și a software-urilor din baza de cunoștințe Kaspersky. Utilizarea datelor de la Kaspersky Security Network asigură răspunsul mai rapid al aplicațiilor Kaspersky la amenințări, îmbunătățește performanța unor componente de protecție și reduce posibilitatea alarmelor false. EDR Expert utilizează soluția Kaspersky Private Security Network (KPSN), care trimite date către serverele regionale fără să trimită date de la dispozitive către KSN.
  • Integrarea cu portalul Kaspersky Threat Intelligence Portal, care conține și afișează informații despre reputația fișierelor și a adreselor web.
  • Baza de date Kaspersky Threats.
  • Tehnologia Cloud Sandbox care vă permite să executați fișiere suspecte într-un mediu izolat și să le verificați reputația.

În această secțiune de Ajutor

Integrarea cu Kaspersky Endpoint Detection and Response

Migrarea de la Kaspersky Endpoint Agent

Scanare pentru descoperirea indicatorilor de compromitere (activitate standard)

Mută fișierul în Carantină

Obținere fișier

Ștergere fișiere

Pornire proces

Terminare proces

Prevenirea executării

Izolarea rețelei de calculatoare

Cloud Sandbox

Anexa 1. Extensii de fișiere acceptate pentru prevenirea executării

Anexa 2. Interpreți de scripturi acceptați

Anexa 3. Domeniu de scanare IOC în registru (RegistryItem)

Anexa 4. Cerințe privind fișierele IOC

Acest articol v-a fost util?
Ce putem îmbunătăți?
Mulțumim pentru feedback! Ne ajuți să devenim mai buni.
Mulțumim pentru feedback! Ne ajuți să devenim mai buni.