Поддержка

Поддержка приложений для бизнеса

Kaspersky Endpoint Security 12 для Linux

Интеграция с решениями Detection and Response

Kaspersky Endpoint Security 12 для Linux
Нет результатов
Нет результатов
База знаний Онлайн-справка
FAQ Скачать Купить Продлить Форум Запрос в поддержку Утилиты для лечения

Интеграция с решениями Detection and Response

20 августа 2024

ID 264004

Скачать PDF

Решения Detection and Response от "Лаборатории Касперского" представляют собой системы безопасности, предназначенные для обнаружения сложных угроз и признаков атак на разных уровнях инфраструктуры организации. Решения Detection and Response предоставляют вам информацию об обнаруженной угрозе и позволяют управлять действиями по реагированию на обнаружения.

Приложение Kaspersky Endpoint Security может взаимодействовать со следующими решениями Detection and Response от "Лаборатории Касперского":

  • Kaspersky Anti Targeted Attack Platform (компонент Kaspersky Endpoint Detection and Response). Интеграцию с Kaspersky Endpoint Detection and Response (KATA) обеспечивает компонент приложения Kaspersky Endpoint Security – Endpoint Detection and Response (KATA) (далее также EDR (KATA)).
  • Kaspersky Endpoint Detection and Response Optimum. Интеграцию обеспечивает компонент приложения Kaspersky Endpoint Security – Endpoint Detection and Response Optimum (далее также EDR Optimum).
  • Kaspersky Managed Detection and Response. Интеграцию обеспечивает компонент приложения Kaspersky Endpoint Security – Managed Detection and Response (далее также MDR).

При интеграции приложения Kaspersky Endpoint Security с решениями Kaspersky Managed Detection and Response и Kaspersky Anti Targeted Attack Platform в журнал systemd может записываться большое количество событий. Если вы хотите выключить запись событий аудита в systemd, вам нужно отключить сокет systemd-journald-audit и перезагрузить операционную систему.

Чтобы отключить сокет systemd-journald-audit, выполните следующие команды:

systemctl stop systemd-journald-audit.socket

systemctl disable systemd-journald-audit.socket

systemctl mask systemd-journald-audit.socket

По умолчанию на операционной системе СинтезМ-Клиент конфигурация службы auditd заблокирована против изменений, то есть находится в режиме работы enabled 2. Для корректной работы компонента Анализ поведения при интеграции Kaspersky Endpoint Security с решениями Kaspersky Managed Detection and Response и Kaspersky Anti Targeted Attack Platform требуется изменить режим работы auditd в конфигурационных файлах на режим без блокировки конфигурации enabled 1 и перезагрузить операционную систему.

В этом разделе справки

Об ответных действиях по командам от решений Detection and Response

Интеграция с Kaspersky Endpoint Detection and Response (KATA)

Интеграция с Kaspersky Endpoint Detection and Response Optimum

Интеграция с Kaspersky Managed Detection and Response

Kaspersky Endpoint Security для Linux — надежная защита без ущерба для производительности
Обнаруживает и блокирует даже продвинутые угрозы. Купите в составе Endpoint Security для бизнеса Расширенный.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!