Endpoint Detection and Response
| Kaspersky Endpoint Security 11.7.0 are acum un agent încorporat pentru soluția Kaspersky Endpoint Detection and Response Optimum (denumită în continuare „EDR Optimum”). Kaspersky Endpoint Detection and Response Optimum este o soluție pentru protejarea infrastructurii IT a organizației împotriva amenințărilor cibernetice avansate. Funcționalitatea soluției combină detectarea automată a amenințărilor cu capacitatea de a reacționa la aceste amenințări pentru a contracara atacurile avansate, inclusiv exploatările, programele ransomware, atacurile fără fișiere noi, precum și metode care utilizează instrumente de sistem legitime. Pentru mai multe informații despre soluție, consultați Ajutorul Kaspersky Endpoint Detection and Response Optimum. Kaspersky Endpoint Detection and Response Optimum revizuiește și analizează dezvoltarea amenințărilor și oferă personalului de securitate sau Administratorului informații despre potențialul atac, care sunt necesare pentru un răspuns în timp util. Kaspersky Endpoint Detection and Response afișează detalii de detecție într-o fereastră separată. Detaliile detecției este un instrument pentru vizualizarea tuturor informațiilor colectate despre o amenințare detectată și gestionarea acțiunilor de răspuns. Detaliile detecției includ, de exemplu, istoricul fișierelor care apar pe computer. Pentru detalii despre administrarea detaliilor detecției, consultați Ajutor Kaspersky Endpoint Detection and Response Optimum. |
Soluția utilizează următoarele Instrumente de investigare a amenințărilor:
- Infrastructura serviciului clould al Kaspersky Security Network (denumit în continuare „KSN”), care oferă acces la informații în timp real despre reputația fișierelor, site-urilor web și a software-urilor din baza de cunoștințe Kaspersky. Utilizarea datelor de la Kaspersky Security Network asigură răspunsul mai rapid al aplicațiilor Kaspersky la amenințări, îmbunătățește performanța unor componente de protecție și reduce posibilitatea alarmelor false.
- Integrarea cu Kaspersky Private Security Network (denumită în continuare „KPSN”), care permite utilizatorului să obțină acces la baza de date privind reputația KSN, precum și la alte date statistice, fără a trimite date de pe computerele lor către KSN.
- Integrare cu sistemul de informații al portalului Kaspersky Threat Intelligence, care conține și afișează informații despre reputația fișierelor și a adreselor URL.
- Baza de date cu amenințări Kaspersky.
Kaspersky Endpoint Detection and Response Optimum necesită Kaspersky Security Center versiunea 13.2. În versiunile anterioare ale Kaspersky Security Center, este imposibil de activat caracteristica EDR Optimum.
Componenta poate fi gestionată numai utilizând Web Console. Nu puteți gestiona această componentă utilizând Consola de administrare (MMC).
Integrarea cu Kaspersky Endpoint Detection and Response Optimum
Integrarea cu Kaspersky Endpoint Detection and Response Optimum presupune următorii pași:
- Instalarea componentei Kaspersky Endpoint Detection and Response Optimum
Puteți selecta componenta Endpoint Detection and Response Optimum în timpul instalării sau efectuării upgrade-ului, precum și utilizând activitatea Modificare componente ale aplicației.
După executarea activității Modificare componente ale aplicației, starea activității este afișată incorect. În loc de Finalizată cu succes, activitatea are starea Planificată. Cu toate acestea, activitatea poate fi în continuare finalizată cu succes. Asigurați-vă că noua componentă este instalată în proprietățile computerului consolei Kaspersky Security Center (Aplicații → Kaspersky Endpoint Security for Windows → Componente) sau în interfața aplicației locale.
- Activarea Kaspersky Endpoint Detection and Response Optimum
Puteți obține licența pentru utilizarea componentei Kaspersky Endpoint Detection and Response Optimum în următoarele moduri:
- Caracteristica EDR Optimum este inclusă în licența pentru utilizarea componentei Kaspersky Endpoint Security for Windows.
Caracteristica va fi disponibilă imediat după activarea componentei Kaspersky Endpoint Security for Windows.
- Extensia licenței pentru utilizarea componentei EDR Optimum.
Caracteristica va fi disponibilă după ce adăugați o cheie separată pentru Kaspersky Endpoint Detection and Response. Ca rezultat, vor fi instalate două chei pe computer: o cheie pentru Kaspersky Endpoint Security și o cheie pentru Kaspersky Endpoint Detection and Response Optimum.
Licențierea pentru caracteristica individuală EDR Optimum fnu diferă de licențierea pentru Kaspersky Endpoint Security.
Asigurați-vă că în licență este inclusă caracteristica EDR Optimum fși că aceasta se execută în interfața locală a aplicației.
- Caracteristica EDR Optimum este inclusă în licența pentru utilizarea componentei Kaspersky Endpoint Security for Windows.
- Activarea componentei Endpoint Detection and Response Optimum
Puteți activa sau dezactiva componenta în setările politicii Kaspersky Endpoint Security for Windows.
Pentru a utiliza componenta, trebuie îndeplinite următoarele condiții:
- aplicația este activată și funcționalitatea Kaspersky Endpoint Detection and Response Optimum este acoperită de licență,
- componenta Endpoint Detection and Response Optimum este activată,
- componentele aplicației de care depinde Endpoint Detection și Response Optimum depind sunt activate și funcționale. Componenta depinde de următoarele componente:
Componenta Endpoint Detection and Response Optimum este activată. Verificați starea de funcționare a componentei, vizualizând Application components status report. De asemenea, puteți vizualiza starea de funcționare a unei componente în rapoarte, în interfața locală a Kaspersky Endpoint Security. Componenta Endpoint Detection and Response Optimum este adăugată în lista de componente Kaspersky Endpoint Security.
- Activarea transferului de date pe serverul de administrare
Pentru a activa toate caracteristicile EDR Optimum, transferul trebuie să fie activat pentru următoarele tipuri de date:
- date despre fișierul carantină.
Datele sunt necesare pentru a obține informații despre fișierele carantinate pe un computer prin Web Console. De exemplu, poți descărca un fișier din carantină pentru analiză în Web Console.
- date despre lanțul de dezvoltare a amenințării.
Datele sunt necesare pentru a obține informații despre amenințările detectate pe un computer din Web Console. Puteți vedea detaliile alertei și să întreprindeți acțiuni de răspuns în Web Console. Web Console.
Cum se activează transferul de date pe Serverul de administrare în Web Console
- date despre fișierul carantină.
Migrarea de la Kaspersky Endpoint Agent la Kaspersky Endpoint Security for Windows
Dacă utilizați Kaspersky Endpoint Security 11.7.0 sau o versiune mai nouă, având componenta EDR Optimum (agent încorporat) instalată, nu aveți nimic de făcut pentru ca soluția Kaspersky Endpoint Detection and Response Optimum să funcționeze. Componenta EDR Optimum nu este compatibilă cu Kaspersky Endpoint Agent. Dacă Kaspersky Endpoint Agent este instalat pe computer, când Kaspersky Endpoint Security este actualizat la versiunea 11.7.0, Kaspersky Endpoint Detection and Response Optimum continuă să funcționeze cu Kaspersky Endpoint Security. În plus, Kaspersky Endpoint Agent va fi eliminat din computer. Pentru a finaliza migrarea de la Kaspersky Endpoint Agent to Kaspersky Endpoint Security for Windows, trebuie să transferați setările politicii și ale activității utilizând Expertul pentru migrare.
Dacă utilizați Kaspersky Endpoint Security 11.4.0–11.6.0 pentru interoperabilitatea cu Kaspersky Endpoint Detection and Response Optimum, aplicația include Kaspersky Endpoint Agent. Puteți instala Kaspersky Endpoint Agent împreună cu Kaspersky Endpoint Security.
Componenta EDR Optimum ca parte a Kaspersky Endpoint Security acceptă interacțiunea cu soluția Kaspersky Endpoint Detection and Response Optimum 2.0. Interacțiunea cu Kaspersky Endpoint Detection și Response Optimum versiunea 1.0 nu este acceptată.