Endpoint Detection and Response
| Kaspersky Endpoint Security 11.7.0 đã có một tác nhân tích hợp cho giải pháp Kaspersky Endpoint Detection and Response Optimum (sau đây gọi là "EDR Optimum"). Kaspersky Endpoint Detection and Response Optimum là một giải pháp để bảo vệ cơ sở hạ tầng CNTT của tổ chức trước các mối đe dọa mạng nâng cao. Chức năng của giải pháp này kết hợp tính năng tự động phát hiện các mối đe dọa với khả năng phản ứng trước các mối đe dọa này để chống lại các cuộc tấn công nâng cao, bao gồm các cuộc tấn công khai thác mới, phần mềm tống tiền, các cuộc tấn công không dùng tập tin, cũng như các phương pháp sử dụng các công cụ hệ thống hợp pháp. Để biết thêm thông tin về giải pháp này, hãy xem Trợ giúp của Kaspersky Endpoint Detection and Response Optimum. Kaspersky Endpoint Detection and Response Optimum sẽ xem xét và phân tích sự phát triển của mối đe dọa và cung cấp cho nhân viên an ninh hoặc Quản trị viên thông tin về cuộc tấn công tiềm ẩn cần thiết để có phản ứng kịp thời. Kaspersky Endpoint Detection and Response sẽ hiển thị thông tin chi tiết về việc phát hiện trong một cửa sổ riêng. Chi tiết về phát hiện là một công cụ để xem toàn bộ thông tin thu thập được về một mối đe dọa được phát hiện và quản lý các hành động ứng phó. Chi tiết về phát hiện bao gồm, ví dụ như lịch sử của các tập tin xuất hiện trên máy tính. Để biết chi tiết về việc quản lý thông tin chi tiết về phát hiện, hãy tham khảo Trợ giúp của Kaspersky Endpoint Detection and Response Optimum. |
Giải pháp sử dụng các công cụ Threat Intelligence sau:
- Cơ sở hạ tầng dịch vụ đám mây của Kaspersky Security Network (sau đây gọi là "KSN"), cung cấp quyền truy cập vào tập tin, trang web và thông tin danh tiếng phần mềm theo thời gian thực từ cơ sở tri thức của Kaspersky. Việc sử dụng dữ liệu từ Kaspersky Security Network đảm bảo thời gian phản ứng nhanh hơn cho các ứng dụng của Kaspersky khi gặp phải các mối đe dọa mới, cải thiện hiệu năng của một số thành phần bảo vệ và làm giảm nguy cơ phát hiện sai.
- Tích hợp với Kaspersky Private Security Network (sau đây gọi là "KPSN"), cho phép người dùng có quyền truy cập vào cơ sở dữ liệu danh tiếng của KSN cũng như các dữ liệu thống kê khác mà không cần gửi dữ liệu từ máy tính của họ tới KSN.
- Tích hợp với hệ thống thông tin Kaspersky Threat Intelligence Portal, hệ thống này chứa và hiển thị thông tin về danh tiếng của các tập tin và URL.
- Cơ sở dữ liệu về các mối đe dọa của Kaspersky.
Kaspersky Endpoint Detection and Response Optimum yêu cầu phải có Kaspersky Security Center phiên bản 13.2. Không thể kích hoạt tính năng EDR Optimum trong các phiên bản trước của Kaspersky Security Center.
Chỉ có thể quản lý thành phần này bằng Bảng điều khiển web. Bạn không thể quản lý thành phần này bằng Bảng điều khiển quản trị (MMC).
Tích hợp với Kaspersky Endpoint Detection and Response Optimum
Tích hợp với thành phần Kaspersky Endpoint Detection and Response Optimum liên quan tới các các bước sau:
- Cài đặt thành phần Kaspersky Endpoint Detection and Response Optimum
Bạn có thể chọn thành phần Endpoint Detection and Response Optimum trong quá trình cài đặt hoặc nâng cấp, cũng như sử dụng tác vụ Thay đổi thành phần ứng dụng.
Sau khi thực thi tác vụ Change application components, trạng thái của tác vụ được hiển thị không đúng. Thay vì trạng thái Completed successfully, tác vụ lại có trạng thái Scheduled. Tuy nhiên, tác vụ vẫn có thể được hoàn tất thành công. Đảm bảo rằng thành phần mới được cài đặt trong thuộc tính máy tính của bảng điều khiển Kaspersky Security Center (Applications → Kaspersky Endpoint Security cho Windows → Components) hoặc trong giao diện cục bộ của ứng dụng.
- Kích hoạt Kaspersky Endpoint Detection and Response Optimum
Bạn có thể lấy giấy phép để sử dụng Kaspersky Endpoint Detection and Response Optimum theo những cách sau:
- Tính năng EDR Optimum được gộp trong giấy phép để sử dụng Kaspersky Endpoint Security cho Windows.
Tính năng này sẽ khả dụng ngay sau khi kích hoạt Kaspersky Endpoint Security cho Windows.
- Gia hạn giấy phép để sử dụng EDR Optimum.
Tính năng này sẽ khả dụng sau khi bạn thêm một khóa riêng cho Kaspersky Endpoint Detection and Response. Kết quả là hai khóa sẽ được cài đặt trên máy tính: một khóa dành cho Kaspersky Endpoint Security và một khóa dành cho Kaspersky Endpoint Detection and Response Optimum.
Việc cấp phép cho từng tính năng EDR Optimum không khác với việc cấp phép cho Kaspersky Endpoint Security.
Đảm bảo rằng tính năng EDR Optimum được gộp trong giấy phép và đang chạy trong giao diện cục bộ của ứng dụng.
- Tính năng EDR Optimum được gộp trong giấy phép để sử dụng Kaspersky Endpoint Security cho Windows.
- Bật thành phần Endpoint Detection and Response Optimum
Bạn có thể bật hoặc tắt thành phần này trong thiết lập chính sách của Kaspersky Endpoint Security cho Windows.
Để sử dụng thành phần này, cần đáp ứng các điều kiện sau:
- Ứng dụng được kích hoạt và chức năng Kaspersky Endpoint Detection and Response Optimum được giấy phép hỗ trợ.
- Thành phần Endpoint Detection and Response Optimum được bật.
- Các thành phần ứng dụng mà Endpoint Detection and Response Optimum phụ thuộc sẽ được bật và hoạt động. Thành phần này phụ thuộc vào các thành phần sau:
Thành phần Kaspersky Endpoint Detection and Response Optimum sẽ được bật. Kiểm tra trạng thái hoạt động của thành phần bằng cách xem Báo cáo trạng thái thành phần ứng dụng. Bạn cũng có thể xem trạng thái hoạt động của một thành phần trong mục báo cáo trong giao diện cục bộ của Kaspersky Endpoint Security. Thành phần Endpoint Detection and Response Optimum sẽ được thêm vào danh sách các thành phần của Kaspersky Endpoint Security.
- Cho phép truyền dữ liệu đến Máy chủ quản trị
Để bật các tính năng EDR Optimum bạn cần cho phép truyền các loại dữ liệu sau:
- Dữ liệu của tập tin trong khu vực cách ly.
Đây là dữ liệu phải có để lấy thông tin về các tập tin được cách ly trên máy tính thông qua Bảng điều khiển web. Ví dụ: bạn có thể tải về một tập tin từ khu vực cách ly để phân tích trong Bảng điều khiển web.
- Dữ liệu chuỗi phát triển mối đe dọa.
Đây là dữ liệu phải có để lấy thông tin về các mối đe dọa được phát hiện trên máy tính trong Bảng điều khiển web. Bạn có thể xem chi tiết về cảnh báo và thực hiện các hành động ứng phó trong Bảng điều khiển web.
Cách bật truyền dữ liệu đến Máy chủ quản trị trong Bảng điều khiển web
- Dữ liệu của tập tin trong khu vực cách ly.
Chuyển đổi từ Kaspersky Endpoint Agent sang Kaspersky Endpoint Security cho Windows
Nếu bạn đang sử dụng Kaspersky Endpoint Security 11.7.0 hoặc mới hơn, có thành phần EDR Optimum (tác nhân tích hợp sẵn) được cài đặt thì bạn không cần phải làm gì để giải pháp Kaspersky Endpoint Detection and Response Optimum hoạt động. Thành phần EDR Optimum không tương thích với Kaspersky Endpoint Agent. Nếu Kaspersky Endpoint Agent được cài đặt trên máy tính, khi Kaspersky Endpoint Security được cập nhật lên phiên bản 11.7.0 thì Kaspersky Endpoint Detection and Response Optimum sẽ tiếp tục hoạt động với Kaspersky Endpoint Security. Ngoài ra, Kaspersky Endpoint Agent sẽ bị gỡ bỏ khỏi máy tính. Để hoàn tất chuyển đổi từ Kaspersky Endpoint Agent sang Kaspersky Endpoint Security cho Windows, bạn cần chuyển thiết lập chính sách và tác vụ bằng Trình hướng dẫn chuyển đổi.
Nếu bạn đang sử dụng Kaspersky Endpoint Security 11.4.0–11.6.0, để có khả năng tương tác với Kaspersky Endpoint Detection and Response Optimum, ứng dụng này sẽ bao gồm cả Kaspersky Endpoint Agent. Bạn có thể cài đặt Kaspersky Endpoint Agent để chạy cùng Kaspersky Endpoint Security.
Thành phần EDR Optimum thuộc một phần của Kaspersky Endpoint Security sẽ hỗ trợ tương tác với giải pháp Kaspersky Endpoint Detection and Response Optimum 2.0. Tương tác với Kaspersky Endpoint Detection and Response Optimum phiên bản 1.0 không được hỗ trợ.