Architettura della soluzione

2 maggio 2024

ID 216920

Kaspersky Endpoint Detection and Response Optimum 2.3 include i seguenti componenti:

  • Applicazioni EPP che supportano la funzionalità Kaspersky Endpoint Detection and Response Optimum e sono installate in dispositivi separati nell'infrastruttura IT dell'organizzazione. Queste applicazioni monitorano continuamente i processi in esecuzione nei dispositivi protetti, le connessioni di rete aperte e i file in fase di modifica.
  • Soluzione per la gestione centralizzata della sicurezza di rete (Kaspersky Security Center o Kaspersky Security Center Cloud Console).
  • Kaspersky Sandbox (componente opzionale, distribuito separatamente) è destinato all'analisi aggiuntiva di oggetti sospetti rilevati da un'applicazione EPP. Per informazioni dettagliate su Kaspersky Sandbox, fare riferimento alla Guida di Kaspersky Sandbox.
  • Threat Intelligence:
    • Kaspersky Security Network (KSN) è un'infrastruttura cloud che fornisce l'accesso alla Knowledge Base online di Kaspersky, in cui sono disponibili informazioni sulla reputazione di file, risorse Web e software. L'utilizzo dei dati provenienti da Kaspersky Security Network garantisce reazioni più rapide da parte delle applicazioni Kaspersky alle minacce, migliora le prestazioni di alcuni componenti della protezione e riduce la probabilità di falsi positivi.
    • Integrazione con Kaspersky Private Security Network (KPSN) che consente agli utenti di accedere ai database di reputazione KSN, nonché ad altre statistiche senza inviare dati a KSN dai propri dispositivi.
    • Integrazione con la piattaforma Kaspersky Threat Intelligence Portal, che contiene e mostra informazioni sulla reputazione di file e URL.
    • Database delle minacce di Kaspersky.

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.