Endpoint Detection and Response
| Kể từ phiên bản 11.7.0, Kaspersky Endpoint Security cho Windows đã có một tác nhân tích hợp cho giải pháp Kaspersky Endpoint Detection and Response Optimum (sau đây gọi là "EDR Optimum"). Kể từ phiên bản 11.8.0, Kaspersky Endpoint Security cho Windows đã có một tác nhân tích hợp cho giải pháp Kaspersky Endpoint Detection and Response Expert (sau đây gọi là "EDR Expert"). Kaspersky Endpoint Detection and Response là một loạt các giải pháp để bảo vệ cơ sở hạ tầng CNTT của doanh nghiệp trước các mối đe dọa mạng nâng cao. Chức năng của các giải pháp này kết hợp tính năng tự động phát hiện các mối đe dọa với khả năng phản ứng trước các mối đe dọa này để chống lại các cuộc tấn công nâng cao, bao gồm các cuộc tấn công khai thác mới, phần mềm tống tiền, các cuộc tấn công không dùng tập tin, cũng như các phương pháp sử dụng các công cụ hệ thống hợp pháp. EDR Expert cung cấp nhiều chức năng giám sát và phản ứng trước mối đe dọa hơn EDR Optimum. Để biết chi tiết về các giải pháp, hãy xem Trợ giúp của Kaspersky Endpoint Detection and Response Optimum và Trợ giúp của Kaspersky Endpoint Detection and Response Expert. |
Các công cụ Threat Intelligence
Kaspersky Endpoint Detection and Response sử dụng các công cụ Threat Intelligence sau:
- Cơ sở hạ tầng dịch vụ đám mây của Kaspersky Security Network (sau đây gọi là "KSN"), cung cấp quyền truy cập vào tập tin, trang web và thông tin danh tiếng phần mềm theo thời gian thực từ cơ sở tri thức của Kaspersky. Việc sử dụng dữ liệu từ Kaspersky Security Network đảm bảo thời gian phản ứng nhanh hơn cho các ứng dụng của Kaspersky khi gặp phải các mối đe dọa mới, cải thiện hiệu năng của một số thành phần bảo vệ và làm giảm nguy cơ phát hiện sai. EDR Expert sử dụng giải pháp Kaspersky Private Security Network (KPSN), gửi dữ liệu đến các máy chủ khu vực mà không gửi dữ liệu từ các thiết bị đến KSN.
- Tích hợp với cổng thông tin Kaspersky Threat Intelligence Portal, hệ thống này chứa và hiển thị thông tin về danh tiếng của các tập tin và địa chỉ web.
- Cơ sở dữ liệu về Các mối đe dọa của Kaspersky.
- Công nghệ Cloud Sandbox cho phép bạn chạy các tập tin được phát hiện trong một môi trường cách ly và kiểm tra danh tiếng của chúng.
Nguyên lý hoạt động của giải pháp
Kaspersky Endpoint Detection and Response sẽ đánh giá và phân tích sự phát triển của mối đe dọa và cung cấp cho nhân viên an ninh hoặc Quản trị viên thông tin về cuộc tấn công tiềm ẩn cần thiết để có phản ứng kịp thời. Kaspersky Endpoint Detection and Response sẽ hiển thị thông tin chi tiết về việc phát hiện trong một cửa sổ riêng. Chi tiết về phát hiện là một công cụ để xem toàn bộ thông tin thu thập được về một mối đe dọa được phát hiện. Chi tiết về phát hiện bao gồm, ví dụ như lịch sử của các tập tin xuất hiện trên máy tính. Để biết chi tiết về việc quản lý thông tin chi tiết về phát hiện, hãy tham khảo Trợ giúp của Kaspersky Endpoint Detection and Response Optimum và Trợ giúp của Kaspersky Endpoint Detection and Response Expert.
Hỗ trợ cho các phiên bản trước của Kaspersky Endpoint Security
Nếu bạn đang sử dụng Kaspersky Endpoint Security 11.2.0–11.6.0, để có khả năng tương tác với Kaspersky Endpoint Detection and Response Optimum, ứng dụng này sẽ bao gồm cả Kaspersky Endpoint Agent. Bạn có thể cài đặt Kaspersky Endpoint Agent để chạy cùng Kaspersky Endpoint Security. Trong Kaspersky Endpoint Security 11.9.0, gói phân phối Kaspersky Endpoint Agent không còn thuộc gói phân phối Kaspersky Endpoint Security.
Giải pháp Kaspersky Endpoint Detection and Response Expert không hỗ trợ khả năng tương tác với Kaspersky Endpoint Agent. Giải pháp Kaspersky Endpoint Detection and Response Expert sử dụng Kaspersky Endpoint Security tác nhân tích hợp (phiên bản 11.8.0 trở lên).