Архитектура решения
Архитектура решения
08 сентября 2023
ID 231281
В состав решения Kaspersky Industrial CyberSecurity Endpoint Detection and Response входят следующие компоненты:
- EPP-программа (Kaspersky Industrial CyberSecurity for Nodes) с поддержкой функциональности Kaspersky Industrial CyberSecurity Endpoint Detection and Response, которая устанавливается на отдельные устройства, входящие в IT-инфраструктуру организации. Эта программа осуществляет постоянное наблюдение за процессами, запущенными на защищаемых устройствах, открытыми сетевыми соединениями и изменяемыми файлами.
- Решение для централизованного управления сетевой безопасностью (Kaspersky Security Center).
- Средства анализа угроз (англ. Threat Intelligence):
- Инфраструктура облачных служб Kaspersky Security Network (далее также KSN), предоставляющая доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, веб-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции программ "Лаборатории Касперского" на угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.
- Интеграция с решением Kaspersky Private Security Network (далее также KPSN), предоставляющим возможность получать доступ к репутационным базам KSN, а также другим статистическим данным, не отправляя в KSN данные со своих устройств.
- Интеграция с веб-порталом Kaspersky Threat Intelligence Portal, которая содержит и отображает информацию о репутации файлов и веб-адресов.
- База угроз Kaspersky Threats.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!