Endpoint Detection and Response
| 从 11.7.0 开始,Kaspersky Endpoint Security for Windows 包含 Kaspersky Endpoint Detection and Response Optimum 解决方案(也叫“EDR Optimum”)的内置代理。从 11.8.0 开始,Kaspersky Endpoint Security for Windows 包含 Kaspersky Endpoint Detection and Response Expert 解决方案(也叫“EDR Expert”)的内置代理。Kaspersky Endpoint Detection and Response 是一种保护企业 IT 基础架构免受高级网络威胁的一系列解决方案。该解决方案的功能将自动检测威胁与应对这些威胁的能力结合起来,以抵御高级攻击,包括新的漏洞利用、勒索软件、无文件攻击以及使用合法系统工具的方法。EDR Expert 比 EDR Optimum 提供更多的威胁监控和响应功能。有关解决方案的更多信息,请参阅 Kaspersky Endpoint Detection and Response Optimum 帮助和 Kaspersky Endpoint Detection and Response Expert 帮助。 |
威胁情报工具
Kaspersky Endpoint Detection and Response 使用以下威胁情报工具:
- 卡巴斯基安全网络(以下也称为“KSN”)云服务基础设施,提供对 Kaspersky 知识库中实时文件、网站和软件信誉信息的访问。使用卡巴斯基安全网络的数据可确保 Kaspersky 应用程序能够更快地对新威胁作出响应,提高一些保护组件的性能,并减少误报风险。EDR Expert 使用卡巴斯基私有安全网络 (KPSN) 解决方案,后者发送数据到区域服务器,而不从设备发送数据到 KSN。
- 与卡巴斯基威胁情报门户集成,该系统包含并显示有关文件和网址信誉的信息。
- 卡巴斯基威胁数据库。
- 允许您在隔离环境中运行检测到的文件并检查其信誉的 Cloud Sandbox 技术。
解决方案的工作原理
Kaspersky Endpoint Detection and Response 查看和分析威胁发展,并向安全人员或管理员提供及时响应所需的潜在攻击信息。Kaspersky Endpoint Detection and Response 在单独的窗口显示警报详情。警报详情是一种工具,用于查看所收集的有关检测到的威胁的全部信息。警报详情包括,例如,出现在计算机的文件历史。有关管理警报详情的更多信息,请参阅 Kaspersky Endpoint Detection and Response Optimum 帮助和 Kaspersky Endpoint Detection and Response Expert 帮助。
对以前版本的 Kaspersky Endpoint Security 的支持
如果您正在使用 Kaspersky Endpoint Security 11.2.0–11.6.0 与 Kaspersky Endpoint Detection and Response Optimum 进行互操作,则应用程序包含 Kaspersky Endpoint Agent。您可以将 Kaspersky Endpoint Agent 与 Kaspersky Endpoint Security 一起安装。在 Kaspersky Endpoint Security 11.9.0 中,Kaspersky Endpoint Agent 分发包不再是 Kaspersky Endpoint Security 分发包的一部分。
Kaspersky Endpoint Detection and Response Expert 解决方案不支持与 Kaspersky Endpoint Agent 协同工作。Kaspersky Endpoint Detection and Response Expert 解决方案使用带有内置代理(版本 11.8.0 或更新版本)的 Kaspersky Endpoint Security。