Endpoint Detection and Response
| A partire dalla versione 11.7.0, Kaspersky Endpoint Security for Windows include un agente integrato per la soluzione Kaspersky Endpoint Detection and Response Optimum (di seguito denominato anche "EDR Optimum"). A partire dalla versione 11.8.0, Kaspersky Endpoint Security for Windows include un agente integrato per la soluzione Kaspersky Endpoint Detection and Response Expert (di seguito denominata anche "EDR Expert"). Kaspersky Endpoint Detection and Response è una serie di soluzioni che consente di proteggere l'infrastruttura IT aziendale dalle minacce informatiche avanzate. La funzionalità delle soluzioni combina il rilevamento automatico delle minacce con la capacità di reagire a tali minacce per contrastare gli attacchi avanzati, inclusi nuovi exploit, ransomware, attacchi fileless, nonché metodi che utilizzano strumenti di sistemi legittimi. EDR Expert offre più funzionalità di monitoraggio e risposta delle minacce rispetto a EDR Optimal. Per informazioni dettagliate sulle soluzioni, consultare la Guida di Kaspersky Endpoint Detection and Response Optimum e la Guida di Kaspersky Endpoint Detection and Response Expert. |
Strumenti di threat intelligence
Kaspersky Endpoint Detection and Response utilizza i seguenti strumenti di Threat Intelligence:
- L'infrastruttura di servizi cloud di Kaspersky Security Network (di seguito denominata anche "KSN"), che fornisce accesso ai file in tempo reale, siti Web e informazioni sulla reputazione del software dalla knowledge base di Kaspersky. L'utilizzo dei dati provenienti da Kaspersky Security Network garantisce risposte più rapide da parte delle applicazioni Kaspersky alle minacce, migliora le prestazioni di alcuni componenti della protezione e riduce la probabilità di falsi positivi. EDR Expert utilizza la soluzione Kaspersky Private Security Network (KPSN), che invia i dati ai server regionali senza inviare i dati dai dispositivi a KSN.
- Integrazione con il sistema informativo Kaspersky Threat Intelligence Portal, che contiene e mostra informazioni sulla reputazione di file e indirizzi Web.
- Database delle minacce di Kaspersky.
- Tecnologia Sandbox cloud che consente di eseguire file rilevati in un ambiente isolato e controllarne la reputazione.
Principio di funzionamento della soluzione
Kaspersky Endpoint Detection and Response esamina e analizza lo sviluppo delle minacce e fornisce personale di sicurezza o l'Amministratore con informazioni sul potenziale attacco necessarie per una risposta tempestiva. Kaspersky Endpoint Detection and Response mostra i dettagli degli avvisi in una finestra separata. Dettagli avviso è uno strumento che consente di visualizzare la totalità delle informazioni raccolte su una minaccia rilevata. Dettagli avviso include, ad esempio, la cronologia dei file visualizzati nel computer. Per informazioni dettagliate sulla gestione dei dettagli degli avvisi, consultare la Guida di Kaspersky Endpoint Detection and Response Optimum e la Guida di Kaspersky Endpoint Detection and Response Expert.
Supporto per le versioni precedenti di Kaspersky Endpoint Security
Se si utilizza Kaspersky Endpoint Security 11.2.0-11.6.0 per l'interoperabilità con Kaspersky Endpoint Detection and Response Optimum, l'applicazione include Kaspersky Endpoint Agent. È possibile installare Kaspersky Endpoint Agent insieme a Kaspersky Endpoint Security. In Kaspersky Endpoint Security 11.9.0, il pacchetto di distribuzione di Kaspersky Endpoint Agent non fa più parte del kit di distribuzione di Kaspersky Endpoint Security.
La soluzione Kaspersky Endpoint Detection and Response Expert non supporta l'interoperabilità con Kaspersky Endpoint Agent. La soluzione Kaspersky Endpoint Detection and Response Expert utilizza Kaspersky Endpoint Security con agente integrato (versione 11.8.0 e successive).