Endpoint Detection and Response
| 11.7.0 sürümünden itibaren, Kaspersky Endpoint Security for Windows, artık Kaspersky Endpoint Detection and Response Optimum çözümü (bundan böyle "EDR Optimum" olarak anılacaktır) için yerleşik bir aracıya sahip. 11.8.0 sürümünden itibaren, Kaspersky Endpoint Security for Windows artık Kaspersky Endpoint Detection and Response Expert çözümü (bundan böyle "EDR Expert" olarak anılacaktır) için yerleşik bir aracıya sahip. Kaspersky Endpoint Detection and Response, kurumsal BT altyapısını gelişmiş siber tehditlere karşı korumaya yönelik bir çözüm yelpazesidir. Çözümlerin işlevselliği, yeni açıklar, fidye yazılımı, dosyasız saldırılar ve yasal sistem araçlarını kullanan yöntemler dahil olmak üzere gelişmiş saldırılara karşı koymak için tehditlerin otomatik olarak algılanması ile bu tehditlere yanıt verme yeteneğini birleştirir. EDR Expert, EDR Optimum'a göre daha fazla tehdit izleme ve tehdit yanıtı işlevselliği sunar. Çözümlerin ayrıntıları için Kaspersky Endpoint Detection and Response Optimum Yardım ve Kaspersky Endpoint Detection and Response Expert Yardım içeriklerine bakabilirsiniz. |
Tehdit İstihbarat araçları
Kaspersky Endpoint Detection and Response, aşağıdaki Tehdit İstihbarat araçlarını kullanır:
- Kaspersky bilgi bankasından gerçek zamanlı dosya, web sitesi ve yazılım tanınırlık bilgilerine erişim sağlayan Kaspersky Security Network (bundan böyle "KSN" olarak anılacaktır) bulut hizmeti altyapısı. Kaspersky Security Network'ten gelen verilerin kullanılması Kaspersky uygulamalarının tehditlerle karşılaştığında verdiği tepki süresini kısaltır ve bazı koruma bileşenlerinin performansını iyileştirerek hatalı pozitif sonuç riskini azaltır. EDR Expert, verileri, cihazlardan alınan verileri KSN'ye göndermeden bölgesel sunuculara gönderen Kaspersky Private Security Network (KPSN) çözümünü kullanır.
- Dosyaların ve internet adreslerinin tanınırlığı hakkında bilgi içeren ve görüntüleyen Kaspersky Threat Intelligence Portal portalı ile entegrasyon.
- Kaspersky Tehditler veritabanı.
- Tespit edilwn dosyaları yalıtılmış bir ortamda çalıştırmanıza ve tanınırlıklarını kontrol etmenize olanak tanıyan Cloud Sandbox teknolojisi.
Çözümün çalışma prensibi
Kaspersky Endpoint Detection and Response, tehdit gelişimini inceleyip analiz eder ve güvenlik personeli ya da Yönetici tarafından zamanında yanıt verilebilmesini sağlamak için potansiyel saldırı hakkındaki gerekli bilgileri sağlar. Kaspersky Endpoint Detection and Response uyarı ayrıntılarını ayrı bir pencerede görüntüler. Uyarı ayrıntıları, tespit edilen bir tehdit hakkında toplanan bilgilerin tamamını görüntülemek için sunulan bir araçtır. Uyarı ayrıntılarına örnek olarak bilgisayarda görünen dosyaların geçmişi verilebilir. Uyarı ayrıntılarının yönetimi hakkında daha fazla bilgi için Kaspersky Endpoint Detection and Response Optimum Yardım ve Kaspersky Endpoint Detection and Response Expert Yardım içeriklerine bakabilirsiniz.
Kaspersky Endpoint Security'nin önceki sürümleri için destek
Kaspersky Endpoint Detection and Response Optimum ile birlikte çalışabilirlik için Kaspersky Endpoint Security 11.2.0–11.6.0 kullanıyorsanız, uygulama Kaspersky Endpoint Agent'ı içerir. Kaspersky Endpoint Security’yi Kaspersky Endpoint Agent ile birlikte yükleyebilirsiniz. Kaspersky Endpoint Security 11.9.0'da Kaspersky Endpoint Agent dağıtım paketi artık Kaspersky Endpoint Security dağıtım kitinin bir parçası değildir.
Kaspersky Endpoint Detection and Response Expert çözümü, Kaspersky Endpoint Agent ile birlikte çalışabilirliği desteklemez. Kaspersky Endpoint Detection and Response Expert çözümü, yerleşik aracılı (sürüm 11.8.0 ve üstü) Kaspersky Endpoint Security'yi kullanır.