Architettura della soluzione
Architettura della soluzione
13 febbraio 2024
ID 216920
Kaspersky Endpoint Detection and Response Optimum 2.3 include i seguenti componenti:
- Applicazioni EPP che supportano la funzionalità Kaspersky Endpoint Detection and Response Optimum e sono installate in dispositivi separati nell'infrastruttura IT dell'organizzazione. Queste applicazioni monitorano continuamente i processi in esecuzione nei dispositivi protetti, le connessioni di rete aperte e i file in fase di modifica.
- Soluzione per la gestione centralizzata della sicurezza di rete (Kaspersky Security Center o Kaspersky Security Center Cloud Console).
- Kaspersky Sandbox (componente opzionale, distribuito separatamente) è destinato all'analisi aggiuntiva di oggetti sospetti rilevati da un'applicazione EPP. Per informazioni dettagliate su Kaspersky Sandbox, fare riferimento alla Guida di Kaspersky Sandbox.
- Threat Intelligence:
- Kaspersky Security Network (KSN) è un'infrastruttura cloud che fornisce l'accesso alla Knowledge Base online di Kaspersky, in cui sono disponibili informazioni sulla reputazione di file, risorse Web e software. L'utilizzo dei dati provenienti da Kaspersky Security Network garantisce reazioni più rapide da parte delle applicazioni Kaspersky alle minacce, migliora le prestazioni di alcuni componenti della protezione e riduce la probabilità di falsi positivi.
- Integrazione con Kaspersky Private Security Network (KPSN) che consente agli utenti di accedere ai database di reputazione KSN, nonché ad altre statistiche senza inviare dati a KSN dai propri dispositivi.
- Integrazione con la piattaforma Kaspersky Threat Intelligence Portal, che contiene e mostra informazioni sulla reputazione di file e URL.
- Database delle minacce di Kaspersky.
Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.