Endpoint Detection and Response
| Începând cu versiunea 11.7.0, Kaspersky Endpoint Security for Windows include un agent încorporat pentru soluția Kaspersky Endpoint Detection and Response Optimum (denumită în continuare „EDR Optimum”). Începând cu versiunea 11.8.0, Kaspersky Endpoint Security for Windows include un agent încorporat pentru soluția Kaspersky Endpoint Detection and Response Expert (denumită în continuare „EDR Expert”). Kaspersky Endpoint Detection and Response sunt o serie de soluții pentru protejarea infrastructurii IT corporative împotriva amenințărilor cibernetice avansate. Funcționalitatea soluțiilor combină detectarea automată a amenințărilor cu capacitatea de a reacționa la aceste amenințări pentru a contracara atacurile avansate, inclusiv exploatările, programele ransomware, atacurile fără fișiere noi, precum și metode care utilizează instrumente de sistem legitime. EDR Expert oferă o funcționalitate mai bună de monitorizare și răspuns decât EDR Optimum. Pentru detalii despre soluții, consultați Ajutor Kaspersky Endpoint Detection and Response Optimum și Ajutor Kaspersky Endpoint Detection and Response Expert. |
Instrumente Threat Intelligence
Kaspersky Endpoint Detection and Response utilizează următoarele instrumente Threat Intelligence:
- Infrastructura serviciului clould al Kaspersky Security Network (denumit în continuare „KSN”), care oferă acces la informații în timp real despre reputația fișierelor, site-urilor web și a software-urilor din baza de cunoștințe Kaspersky. Utilizarea datelor de la Kaspersky Security Network asigură răspunsul mai rapid al aplicațiilor Kaspersky la amenințări, îmbunătățește performanța unor componente de protecție și reduce posibilitatea alarmelor false. EDR Expert utilizează soluția Kaspersky Private Security Network (KPSN), care trimite date către serverele regionale fără să trimită date de la dispozitive către KSN.
- Integrarea cu portalul Kaspersky Threat Intelligence Portal, care conține și afișează informații despre reputația fișierelor și a adreselor web.
- Baza de date Kaspersky Threats.
- Tehnologia Cloud Sandbox care vă permite să executați fișierele detectate într-un mediu izolat și să le verificați reputația.
Principiul de funcționare al soluției
Kaspersky Endpoint Detection and Response revizuiește și analizează dezvoltarea amenințărilor și oferă personalului de securitate sau Administratorului informații despre potențialul atac, care sunt necesare pentru un răspuns în timp util. Kaspersky Endpoint Detection and Response afișează detalii de detecție într-o fereastră separată. Detalii detecție este un instrument pentru vizualizarea tuturor informațiilor colectate despre o amenințare detectată. Detaliile detecției includ, de exemplu, istoricul fișierelor care apar pe computer. Pentru detalii despre gestionarea detectării, consultați Ajutor Kaspersky Endpoint Detection and Response Optimum și Ajutor Kaspersky Endpoint Detection and Response Expert.
Suport pentru versiunile anterioare ale Kaspersky Endpoint Security
Dacă utilizați Kaspersky Endpoint Security 11.2.0–11.6.0 pentru interoperabilitatea cu Kaspersky Endpoint Detection and Response Optimum, aplicația include Kaspersky Endpoint Agent. Puteți instala Kaspersky Endpoint Agent împreună cu Kaspersky Endpoint Security. În Kaspersky Endpoint Security 11.9.0, pachetul de distribuție Kaspersky Endpoint Agent nu mai face parte din kitul de distribuție al Kaspersky Endpoint Security.
Soluția Kaspersky Endpoint Detection and Response Expert nu acceptă interoperabilitatea cu Kaspersky Endpoint Agent. Soluția Kaspersky Endpoint Detection and Response Expert folosește Kaspersky Endpoint Security cu agent încorporat (versiunea 11.8.0 și ulterioară).