Endpoint Detection and Response
| Kaspersky Endpoint Security 11.7.0 dispone ora di un agente integrato per la soluzione Kaspersky Endpoint Detection and Response Optimum (di seguito denominato anche "EDR Optimum"). Kaspersky Endpoint Security 11.8.0 dispone ora di un agente integrato per la soluzione Kaspersky Endpoint Detection and Response Expert (di seguito denominata anche "EDR Expert"). Kaspersky Endpoint Detection and Response è una serie di soluzioni che consente di proteggere l'infrastruttura IT aziendale dalle minacce informatiche avanzate. La funzionalità delle soluzioni combina il rilevamento automatico delle minacce con la capacità di reagire a tali minacce per contrastare gli attacchi avanzati, inclusi nuovi exploit, ransomware, attacchi fileless, nonché metodi che utilizzano strumenti di sistemi legittimi. EDR Expert offre più funzionalità di monitoraggio e risposta delle minacce rispetto a EDR Optimal. Per informazioni dettagliate sulle soluzioni, consultare la Guida di Kaspersky Endpoint Detection and Response Optimum e la Guida di Kaspersky Endpoint Detection and Response Expert. Kaspersky Endpoint Detection and Response esamina e analizza lo sviluppo delle minacce e fornisce personale di sicurezza o l'Amministratore con informazioni sul potenziale attacco necessarie per una risposta tempestiva. Kaspersky Endpoint Detection and Response mostra i dettagli degli avvisi in una finestra separata. Dettagli avviso è uno strumento che consente di visualizzare la totalità delle informazioni raccolte su una minaccia rilevata. Dettagli avviso include, ad esempio, la cronologia dei file visualizzati nel computer. Per informazioni dettagliate sulla gestione dei dettagli degli avvisi, consultare la Guida di Kaspersky Endpoint Detection and Response Optimum e la Guida di Kaspersky Endpoint Detection and Response Expert. |
Kaspersky Endpoint Detection and Response utilizza i seguenti strumenti di Threat Intelligence:
- L'infrastruttura di servizi cloud di Kaspersky Security Network (di seguito denominata anche "KSN"), che fornisce accesso ai file in tempo reale, siti Web e informazioni sulla reputazione del software dalla knowledge base di Kaspersky. L'utilizzo dei dati provenienti da Kaspersky Security Network garantisce risposte più rapide da parte delle applicazioni Kaspersky alle minacce, migliora le prestazioni di alcuni componenti della protezione e riduce la probabilità di falsi positivi. EDR Expert utilizza la soluzione Kaspersky Private Security Network (KPSN), che invia i dati ai server regionali senza inviare i dati dai dispositivi a KSN.
- Integrazione con il sistema informativo Kaspersky Threat Intelligence Portal, che contiene e mostra informazioni sulla reputazione di file e indirizzi Web.
- Database delle minacce di Kaspersky.
- Tecnologia Sandbox cloud che consente di eseguire file sospetti in un ambiente isolato e controllarne la reputazione.