Endpoint Detection and Response
Kaspersky Endpoint Security 11.7.0, artık Kaspersky Endpoint Detection and Response Optimum çözümü için yerleşik bir aracıya sahip (bundan böyle "EDR Optimum" olarak anılacaktır). Kaspersky Endpoint Detection and Response Optimum, kuruluşun BT altyapısını gelişmiş siber tehditlere karşı korumaya yönelik bir çözümdür. Çözümün işlevselliği, yeni açıklar, fidye yazılımı, dosyasız saldırılar ve yasal sistem araçlarını kullanan yöntemler dahil olmak üzere gelişmiş saldırılara karşı koymak için tehditlerin otomatik olarak algılanması ile bu tehditlere yanıt verme yeteneğini birleştirir. Çözüm hakkında daha fazla bilgi almak için Kaspersky Endpoint Detection and Response Optimum Yardım içeriğine bakın. Kaspersky Endpoint Detection and Response Optimum, tehdit gelişimini inceleyip analiz eder ve güvenlik personeli ya da Yönetici tarafından zamanında yanıt verilebilmesini sağlamak için potansiyel saldırı hakkındaki gerekli bilgileri sağlar. Kaspersky Endpoint Detection and Response algılama ayrıntılarını ayrı bir pencerede görüntüler. Algılama ayrıntıları, tespit edilen bir tehdit hakkında toplanan bilgilerin tamamını görüntülemek ve müdahale eylemlerini yönetmek için bir araçtır. Algılama ayrıntılarına örnek olarak bilgisayarda görünen dosyaların geçmişi verilebilir. Algılama ayrıntılarının yönetimi hakkında daha fazla bilgi için Kaspersky Endpoint Detection and Response Optimum Yardım içeriğine bakın. |
Çözüm, aşağıdaki Tehdit İstihbarat araçlarını kullanır:
- Kaspersky bilgi tabanından gerçek zamanlı dosya, web sitesi ve yazılım tanınırlık bilgilerine erişim sağlayan Kaspersky Security Network (bundan böyle "KSN" olarak anılacaktır) bulut hizmeti altyapısı. Kaspersky Security Network'ten gelen verilerin kullanılması Kaspersky uygulamalarının tehditlerle karşılaştığında verdiği tepki süresini kısaltır ve bazı koruma bileşenlerinin performansını iyileştirerek hatalı pozitif sonuç riskini azaltır.
- Kullanıcıların, bilgisayarlarından KSN'ye veri göndermeden KSN tanınırlık veritabanına ve diğer istatistiksel verilere erişmesini sağlayan Kaspersky Private Security Network (bundan sonra "KPSN" olarak anılacaktır) ile entegrasyon.
- Dosyaların ve URL'lerin tanınırlığı hakkında bilgi içeren ve görüntüleyen Kaspersky Threat Intelligence Portal bilgi sistemi ile entegrasyon.
- Kaspersky Tehditler veritabanı.
Kaspersky Endpoint Detection and Response Optimum, Kaspersky Security Center sürüm 13.2’ye ihtiyaç duyar. Kaspersky Security Center'ın önceki sürümlerinde EDR Optimum özelliğini etkinleştirmek mümkün değildir.
Bileşen yalnızca Web Console kullanılarak yönetilebilir. Bu bileşeni Yönetim Konsolu'nu (MMC) kullanarak yönetemezsiniz.
Kaspersky Endpoint Detection and Response Optimum ile entegrasyon
Kaspersky Endpoint Detection and Response Optimum ile entegrasyon aşağıdaki adımlardan oluşur:
- Kaspersky Endpoint Detection and Response Optimum bileşenini yükleme
Yükleme veya yükseltme sırasında ve ayrıca Uygulama bileşenlerini değiştir görevini kullanırken Endpoint Detection and Response Optimum bileşenini seçebilirsiniz.
Uygulama bileşenlerini değiştir görevinin yürütülmesini takiben, görevin durumu yanlış görüntülenir. Görevin durumu Başarıyla tamamlandı yerine Zamanlandı olur. Ancak görev yine de başarıyla tamamlanmış olabilir. Yeni bileşenin Kaspersky Security Center konsolunun bilgisayar özelliklerinde (Uygulamalar → Kaspersky Endpoint Security for Windows → Bileşenler) ya da yerel uygulama arabiriminde kurulu olduğundan emin olun.
- Kaspersky Endpoint Detection and Response Optimum’u etkinleştirme
Kaspersky Endpoint Detection and Response Optimum'u kullanmak için aşağıdaki yöntemlerle bir lisans alabilirsiniz:
- EDR Optimum özelliği, Kaspersky Endpoint Security for Windows kullanım lisansına dahildir.
Bu özellik, Kaspersky Endpoint Security for Windows etkinleştirildikten hemen sonra kullanılabilir.
- EDR Optimum kullanımı için lisans uzatma.
Bu özellik, Kaspersky Endpoint Detection and Response için ayrı bir anahtar ekledikten sonra kullanılabilir. Sonuç olarak bilgisayara iki anahtar yüklenir: Kaspersky Endpoint Security için bir anahtar ve Kaspersky Endpoint Detection and Response Optimum için bir anahtar.
Sadece EDR Optimum özelliği için lisanslama, Kaspersky Endpoint Security için yapılan lisanslamadan farklı değildir.
EDR Optimum özelliğinin lisansa dahil edildiğinden ve uygulamanın yerel arabiriminde çalıştığından emin olun.
- EDR Optimum özelliği, Kaspersky Endpoint Security for Windows kullanım lisansına dahildir.
- Endpoint Detection and Response Optimum bileşenini etkinleştirme
Kaspersky Endpoint Security for Windows ilke ayarlarından bileşeni etkinleştirebilir veya devre dışı bırakabilirsiniz.
Bileşeni kullanmak için aşağıdaki koşulların karşılanması gerekir:
- Uygulama etkinleştirilmiş ve Kaspersky Endpoint Detection and Response Optimum işlevi lisans kapsamında olmalıdır.
- Endpoint Detection and Response Optimum bileşeni açık olmalıdır.
- Endpoint Detection ve Response Optimum bileşeninin bağlı olduğu uygulama bileşenleri etkin ve çalışır durumda olmalıdır. Endpoint Detection and Response Optimum bileşeni, şu bileşenlere bağlıdır:
Kaspersky Endpoint Detection and Response Optimum bileşeni etkinleştirilir. Uygulama bileşenleri durum raporunu görüntüleyerek bileşenin çalışma durumunu denetleyin. Kaspersky Endpoint Security'nin yerel arabirimindeki raporlarda bir bileşenin çalışma durumunu da görüntüleyebilirsiniz. Endpoint Detection and Response Optimum bileşeni, Kaspersky Endpoint Security bileşenleri listesine eklenecektir.
- Yönetim Sunucusu'na veri aktarımı etkinleştirilme
Tüm EDR Optimum özelliklerini etkinleştirmek için, aşağıdaki veri türleri için aktarım etkinleştirilmelidir:
- Karantina dosyası verileri.
Veriler, bir bilgisayarda karantinaya alınan dosyalar hakkında Web Console aracılığıyla bilgi almak için gereklidir. Örneğin, Web Console'da analiz için karantinadan bir dosya indirebilirsiniz.
- Tehdit gelişim zinciri verileri.
Veriler, bir bilgisayarda tespit edilen tehditler hakkında Web Console üzerinden bilgi almak için gereklidir. Web Console'da uyarı ayrıntılarını görüntüleyebilir ve müdahale eylemleri gerçekleştirebilirsiniz.
Web Console’da Yönetim Sunucusu’na veri aktarımını etkinleştirme
- Karantina dosyası verileri.
Kaspersky Endpoint Agent’tan Kaspersky Endpoint Security for Windows’a geçiş
EDR Optimum bileşeni (yerleşik aracı) yüklü olarak Kaspersky Endpoint Security 11.7.0 veya daha üst bir sürümü kullanıyorsanız, Kaspersky Endpoint Detection and Response Optimum çözümünün çalışması için herhangi bir şey yapmanız gerekmez. EDR Optimum bileşeni, Kaspersky Endpoint Agent ile uyumlu değildir. Bilgisayarda Kaspersky Endpoint Agent yüklüyse, Kaspersky Endpoint Detection and Response Optimum, Kaspersky Endpoint Security 11.7.0 sürümüne güncelleme yapıldığında Kaspersky Endpoint Security ile çalışmaya devam eder. Ayrıca, Kaspersky Endpoint Agent bilgisayardan kaldırılacaktır. Kaspersky Endpoint Agent’tan Kaspersky Endpoint Security for Windows’a geçişi tamamlamak için ilke ve görev ayarlarını Geçiş Sihirbazı ile aktarmanız gerekir.
Kaspersky Endpoint Detection and Response Optimum ile birlikte çalışabilirlik için Kaspersky Endpoint Security 11.4.0–11.6.0 kullanıyorsanız, uygulama Kaspersky Endpoint Agent'ı içerir. Kaspersky Endpoint Security’yi Kaspersky Endpoint Agent ile birlikte yükleyebilirsiniz.
Kaspersky Endpoint Security'nin bir parçası olan EDR Optimum bileşeni, Kaspersky Endpoint Detection and Response Optimum 2.0 çözümüyle etkileşimi destekler. Kaspersky Endpoint Detection ve Response Optimum sürüm 1.0 ile etkileşim desteklenmez.