Endpoint Detection and Response
| 從版本 11.7.0 開始,Kaspersky Endpoint Security for Windows 包括 Kaspersky Endpoint Detection and Response Optimum 解決方案(以下也稱為 “EDR Optimum”)的內建代理。從版本 11.8.0 開始,Kaspersky Endpoint Security for Windows 包括 Kaspersky Endpoint Detection and Response 解決方案(以下也稱為 “EDR Expert”)的內建代理。Kaspersky Endpoint Detection and Response 是用於防護組織的 IT 基礎架構抵禦進階網路威脅的一系列解決方案。解決方案的功能結合了自動偵測威脅和回應這些威脅的能力,以抵消包括新漏洞、勒索軟體、無檔案攻擊以及使用合法系統工具的方法。EDR Expert 比 EDR Optimum 提供更多的威脅監控和回應功能。有關解決方案的詳細資訊,請參閱 Kaspersky Endpoint Detection and Response Optimum 說明 與 Kaspersky Endpoint Detection and Response Expert 說明。 |
威脅情報工具
Kaspersky Endpoint Detection and Response 使用以下威脅情報工具:
- 卡巴斯基安全網路(以下也稱為 "KSN")雲端服務基礎架構,提供對即時檔案、網站、和來自卡巴斯基知識庫的軟體信譽資訊的存取。使用卡巴斯基安全網路的資料可確保 Kaspersky Endpoint Security 能夠更快地對威脅作出回應,提高一些防護元件的效能,並減少誤報風險。EDR Expert 使用卡巴斯基私有安全網路 (KPSN) 解決方案,它會在不將裝置的資料傳送給 KSN 的情況下將資料傳送給區域伺服器。
- 與 Kaspersky Threat Intelligence Portal 資訊系統的整合,包含和顯示有關檔案和網址信譽的資訊。
- Kaspersky 威脅資料庫。
- Cloud Sandbox 技術,可讓您在隔離環境中執行偵測的檔案並檢查其聲譽。
解決方案的工作原理
Kaspersky Endpoint Detection and Response 會審查和分析威脅發展並向安全人員或者管理員提供有關需要作出及時回應的潛在攻擊的資訊。Kaspersky Endpoint Detection and Response 會在單獨視窗中顯示偵測詳情。偵測詳情是一款用來檢視有關被偵測的威脅的整個收集資訊的工具。偵測詳情包括,例如,出現在電腦上的檔案的歷史。有關偵測詳情的詳細資訊,請參閱 Kaspersky Endpoint Detection and Response Optimum 說明 與 Kaspersky Endpoint Detection and Response Expert 說明。
對以前版本的 Kaspersky Endpoint Security 的支援
如果您使用 Kaspersky Endpoint Security 11.2.0–11.6.0 與 Kaspersky Endpoint Detection and Response Optimum 進行交互操作,應用程式將包括 Kaspersky Endpoint Agent。您可以在安裝 Kaspersky Endpoint Security 的過程中安裝 Kaspersky Endpoint Agent。在 Kaspersky Endpoint Security 11.9.0 中,Kaspersky Endpoint Agent 分發套件不再是 Kaspersky Endpoint Security 分發套件的一部分。
Kaspersky Endpoint Detection and Response Expert 解決方案不支援與 Kaspersky Endpoint Agent 的交互操作性。Kaspersky Endpoint Detection and Response Expert 解決方案用內建代理(版本 11.8.0 和以後的版本)使用 Kaspersky Endpoint Security。