Destek

İş Çözümleri için Destek

Kaspersky Endpoint Security 11 for Windows

Detection and Response çözümleri

Endpoint Detection and Response

Kaspersky Endpoint Security 11 for Windows
Нет результатов
Нет результатов
Çevrimiçi Yardım
SSS Sistem gereksinimleri İndir Satın Alın Yenileyin Forum Destek ile iletişim Kurtarma araçları Ürün videoları

Endpoint Detection and Response

14 Şubat 2024

ID 213425

PDF olarak kaydet

Kaspersky Endpoint Security 11.7.0, artık Kaspersky Endpoint Detection and Response Optimum çözümü için yerleşik bir aracıya sahip (bundan böyle "EDR Optimum" olarak anılacaktır). Kaspersky Endpoint Security 11.8.0, artık Kaspersky Endpoint Detection and Response Expert çözümü için yerleşik bir aracıya sahip (bundan böyle "EDR Expert" olarak anılacaktır). Kaspersky Endpoint Detection and Response, kurumsal BT altyapısını gelişmiş siber tehditlere karşı korumaya yönelik bir çözüm yelpazesidir. Çözümlerin işlevselliği, yeni açıklar, fidye yazılımı, dosyasız saldırılar ve yasal sistem araçlarını kullanan yöntemler dahil olmak üzere gelişmiş saldırılara karşı koymak için tehditlerin otomatik olarak algılanması ile bu tehditlere yanıt verme yeteneğini birleştirir. EDR Expert, EDR Optimum'a göre daha fazla tehdit izleme ve tehdit yanıtı işlevselliği sunar. Çözümlerin ayrıntıları için Kaspersky Endpoint Detection and Response Optimum Yardım ve Kaspersky Endpoint Detection and Response Expert Yardım içeriklerine bakabilirsiniz.

Kaspersky Endpoint Detection and Response, tehdit gelişimini inceleyip analiz eder ve güvenlik personeli ya da Yönetici tarafından zamanında yanıt verilebilmesini sağlamak için potansiyel saldırı hakkındaki gerekli bilgileri sağlar. Kaspersky Endpoint Detection and Response algılama ayrıntılarını ayrı bir pencerede görüntüler. Algılama ayrıntıları, tespit edilen bir tehdit hakkında toplanan bilgilerin tamamını görüntülemek için sunulan bir araçtır. Algılama ayrıntılarına örnek olarak bilgisayarda görünen dosyaların geçmişi verilebilir. Algılama ayrıntılarının yönetimi hakkında daha fazla bilgi için Kaspersky Endpoint Detection and Response Optimum Yardım ve Kaspersky Endpoint Detection and Response Expert Yardım içeriklerine bakabilirsiniz.

Kaspersky Endpoint Detection and Response, aşağıdaki Tehdit İstihbarat araçlarını kullanır:

  • Kaspersky bilgi tabanından gerçek zamanlı dosya, web sitesi ve yazılım tanınırlık bilgilerine erişim sağlayan Kaspersky Security Network (bundan böyle "KSN" olarak anılacaktır) bulut hizmeti altyapısı. Kaspersky Security Network'ten gelen verilerin kullanılması Kaspersky uygulamalarının tehditlerle karşılaştığında verdiği tepki süresini kısaltır ve bazı koruma bileşenlerinin performansını iyileştirerek hatalı pozitif sonuç riskini azaltır. EDR Expert, verileri, cihazlardan alınan verileri KSN'ye göndermeden bölgesel sunuculara gönderen Kaspersky Private Security Network (KPSN) çözümünü kullanır.
  • Dosyaların ve internet adreslerinin tanınırlığı hakkında bilgi içeren ve görüntüleyen Kaspersky Threat Intelligence Portal portalı ile entegrasyon.
  • Kaspersky Tehditler veritabanı.
  • Şüpheli dosyaları yalıtılmış bir ortamda çalıştırmanıza ve tanınırlıklarını kontrol etmenize olanak tanıyan Cloud Sandbox teknolojisi.

Yardım bölümünde

Kaspersky Endpoint Detection and Response ile entegrasyon

Kaspersky Endpoint Agent'tan Geçiş

Güvenlik ihlali göstergelerini (standart görev) tara

Dosyayı Karantinaya taşı

Dosyayı al

Dosyayı sil

İşlem başlangıcı

İşlemi sonlandır

Yürütme önleme

Bilgisayar ağ izolasyonu

Cloud Sandbox

Ek 1. Yürütme önleme için desteklenen dosya uzantıları

Ek 2. Desteklenen komut dosyası yorumlayıcısı

Ek 3. Kayıt defterindeki IOC tarama kapsamı (RegistryItem)

Ek 4. IOC dosya gereksinimleri

Bu makaleyi faydalı buldunuz mu?
Neyi daha iyi yapabiliriz?
Geri bildiriminiz için teşekkür ederiz! Gelişmemize yardımcı oluyorsunuz.
Geri bildiriminiz için teşekkür ederiz! Gelişmemize yardımcı oluyorsunuz.