Архитектура решения Kaspersky Endpoint Detection and Response Expert

В состав решения Kaspersky Endpoint Detection and Response Expert входят следующие компоненты:

• EPP-программы с поддержкой функциональности Kaspersky Endpoint Detection and Response Expert, которые устанавливаются на отдельные активы, входящие в IT-инфраструктуру организации. Эти программы осуществляют постоянное наблюдение за процессами, запущенными на защищаемых устройствах, открытыми сетевыми соединениями и изменяемыми файлами.

  Устройство с установленной программой EPP от "Лаборатории Касперского" (например, Kaspersky Endpoint Security для Windows).

  Программа, входящая в состав системы защиты конечных устройств (Endpoint Protection Platform или EPP). EPP-программы устанавливаются на конечные устройства внутри IT-инфраструктуры организации (например, мобильные устройства, компьютеры или ноутбуки). Примером EPP-программы является Kaspersky Endpoint Security для Windows в составе EPP-решения Kaspersky Endpoint Security для бизнеса.

  Интегрированная система комплексной защиты конечных устройств (например, мобильных устройств, компьютеров или ноутбуков), включающая различные технологии безопасности. Примером решения Endpoint Protection Platform является Kaspersky Endpoint Security для бизнеса.

• Решение для централизованного управления сетевой безопасностью (Kaspersky Security Center Cloud Console).
• Агент администрирования Kaspersky Security Center, обеспечивающий взаимодействие между Сервером администрирования и программами "Лаборатории Касперского", установленными на конкретном сетевом узле (рабочей станции или сервере).
• Средства анализа угроз (Threat Intelligence):
  • Инфраструктура облачных служб Kaspersky Security Network (KSN), предоставляющая доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, веб-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции программ "Лаборатории Касперского" на угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний. Для работы Kaspersky Endpoint Detection and Response Expert используется решение Kaspersky Private Security Network (KPSN), отправляющее данные на региональные серверы, не передавая данные с активов в KSN.
  • Интеграция с платформой Kaspersky Threat Intelligence Portal, которая содержит и отображает информацию о репутации файлов и веб-адресов.
  • База угроз и уязвимостей Kaspersky Threats.