安全卫士设备说明书(简版,20120321)

NOTE: Products with a model number that ends with “Q” or have a round green “Q” sticker represent RoHs compliant products.Quick User Programming GuideOutdoor Stand-Alone Weatherproof Keypads(SK-2323-SDQ shown)For complete programming instructions, please see page 10 of the User Manual.(SK-1323-SPQ shown)ENFORCER Outdoor Stand-Alone Keypads Quick Programming Guide2SECO-LARM U.S.A., Inc.Program new Master Code immediately.Program the Output #1 access mode immediately, or the keypad will only accept user cards.Take note of the keypad status LEDs — o Right LED Green: Standbyo Left LED Solid Red/Right LED Solid Orange: Programming Mode o Right LED Flashing Orange: Awaiting code/card entryIf unsure of which mode the keypad is in, press until the right LED is green. The keypad is now in the standby mode. Enter the master code twice to return to Programming Mode.For complete programming instructions, see page 10 of the User Manual.Programming Tips*SK-2323-SPQ and SK-1323-SPQ only. Setting the Output #1 Access Mode*User card ONLY (DEFAULT)Either user card OR user code Note: The Output #1 Access Mode must be programmed in order for theSK-2323-SPQ and SK-1323-SPQ to accept user codes.3. Enter one of the following:User card AND user code1. Enter Programming Mode by entering the Master Code twice. (Default Master Code is 12345) 3. Enter the new 5-digit Master Code twice. Programming the Master CodeExample:54321, enter:ENFORCER Outdoor Stand-Alone Keypad Quick Programming GuideSECO-LARM U.S.A., Inc 32. Enter a user ID number.Programming Output #1*SK-2323-SPQ and SK-1323-SPQ only.Each Output #1 user can be programmed to have a user code and a user card.*1.3 User Card and Code* 4. Swipe a new user card.2. Enter a user ID number.6. To program the next user, repeat from step 2 in section 1.1, 1.2, or 1.3. 5. Enter a new 5-digit user code.1. Enter Programming Mode by entering the Master Code twice.The keypad will beep in confirmation and the left LED will turn green.1. Enter Programming Mode by entering the Master Code twice.1.1 User Code Only 4. Enter a new 5-digit user code. 5. To program the next user, repeat from step 2 in section 1.1, 1.2, or 1.3.The keypad will beep in confirmation and the left LED will turn green. 4. Swipe a new user card. 6. To program the next user, repeat from step 2 in section 1.1, 1.2, or 1.3. 1. Enter Programming Mode by entering the Master Code twice. 1.2 User Card Only*The keypad will beep in confirmation and the left LED will turn green.ENFORCER Outdoor Stand-Alone Keypads Quick Programming Guide4SECO-LARM U.S.A., Inc.Programming Output #2NOTICE: The information and specifications printed in this manual are current at the time of publication. However, the SECO-LARM policy is one of continual development and improvement. For this reason, SECO-LARM reserves the right to change specifications without notice. SECO-LARM is also not responsible for misprints or typographical errors.Copyright © 2010 SECO-LARM U.S.A., Inc. All rights reserved. This material may not be reproduced or copied, in whole or in part, without the written permission of SECO-LARM.SK-x323-SxQ Addendum_1008.docxPICCN2SECO-LARM ®U.S.A., Inc . 16842 Millikan Avenue, Irvine, CA 92606Website: Tel: 800-662-0800 / 949-261-2999 Fax: 949-261-7326E-mail:*******************SK-2323-SPQ and SK-1323-SPQ only.5. Enter a new 5-digit user code.2.1 Programming an Output #2 User Code3. Enter a user ID number. 6. To program the next user, repeat from step 3 in section 2.1 or 2.2.1. Enter Programming Mode by entering the Master Code twice.The keypad will beep in confirmation and the left LED will turn green.5. Swipe a new user card.2.2 Programming an Output #2 User Card*3. Enter a user ID number. 6. To program the next user, repeat from step 3 in section 2.1 or 2.2.1. Enter Programming Mode by entering the Master Code twice.The keypad will beep in confirmation and the left LED will turn green. Each Output #2 user may only have a user code OR a user card programmed.。

内网安全卫士用户指南目录1.产品简介 (3)2.安装 (4)2.1.服务端安装 (4)2.2.客户端安装 (8)2.2.1.超级用户模式下安装 (8)2.2.2.远程调用启动 (13)3.操作使用说明 (14)3.1.ARP防火墙 (14)3.2.内网攻击防御 (17)3.3.下载限速 (22)3.4.流量及报警 (25)3.5.IE病毒防御 (26)3.6.开机启动命令 (31)3.7.软件限制 (32)3.8.隐藏/显示主窗口 (36)1.产品简介内网安全卫士是针对无盘的局域网安全防御软件，由ARP防火墙、内网攻击防御、下载限速、流量监控、开启启动命令及软件限制6项功能组成内网安全卫士的整体性安全保护，各个功能模块可单独使用，互不影响，可实现不同的作用，对计算机进行多方面的控制和管理，实现强制下的安全管理理念。

内网安全卫士，由服务端与客户端组成，只适用于2台及2台以上局域网，对家庭单机用户并不适用。

功能介绍：2.安装2.1.服务端安装1）双击安装包执行程序2）弹出对话框，点击“下一步”3）选择安装目录，点击“下一步”4）选择是否创建桌面快捷方式，并点击“下一步”5）点击“安装”6）点击“完成”完成安装安装完成后安全卫士服务端主界面如下图：2.2.客户端安装客户端安装有两种方式安装，分为超级用户模式下安装、远程调用启动2.2.1.超级用户模式下安装1）启动客户机并进入超级用户模式，并在系统建立一个目录，如：”kugnho”2）把康禾客户机执行程序复制到新建目录下。

3）打开注册表，找到开机启动项键值方法：点击“开始” “运行”，输入regedit打开注册表编辑器找到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”目录并在右侧新建一个“字符串值”4）新建字符串值命名为“kungho”，并双击，编辑字符串，输入:c:\kungho\SafeLuncher.exe 192.168.1.250要点：c:\kungho\SafeLuncher.exe 为易维内网安全卫士客户端执行程序所在绝对路径。

360安全士及360杀毒软件的使用一、下载（本处选择第三种）网址：说明：1、按“免费下载”，下载的是“360安全卫士的下载客户端”：inst.exe，运行该文件可以自动从网上下载360安全卫士软件到本地硬盘并自动安装2、按“下载360超强查杀套装”，下载的是“360安全卫士和360杀毒软件的下载客户端”：360safe_cq.exe，运行该文件可以自动从网上下载360安全卫士软件和360杀毒软件到本地硬盘并自动安装3、按“下载增强安装包”，下载的是完整的360安装卫士的安装文件：setup_8.2.0.2002c.exe，运行该文件，会安装360安全卫士。

假如你电脑系统安装有专用的下载工具，以上图示界面可能不一定出现；且版本更新界面内容也有所变化。

二、安装运行“setup_8.2.0.2002c.exe”文件，按提示完成安装过程说明：1、界面2、在任务栏右下角会出现图标。

三、使用（界面）同学们可以打开360安全卫士新手指南网址/cms/guide.html?src=01，了解各部分功能。

1、体检点开360安全卫士的界面，体检会自动开始进行。

2、查杀木马说明：快速扫描：扫描关键区域（建议一周扫描两三次）全盘扫描：扫描整个硬盘（建议扫描一次）自定义扫描：扫描指定区域（不建议使用）3、清理插件（建议一月使用一次）知识点：插件是一种遵循一定规范的应用程序接口编写出来的程序。

很多软件都有插件，例如在IE中，安装相关的插件后，WEB浏览器能够直接调用插件程序，用于处理特定类型的文件。

过多的插件会拖慢你的电脑的速度。

清理插件功能会检查你电脑中安装了哪些插件，您可以根据网友对插件的评分以及你自己的需要来选择清理哪些插件，保留哪些插件。

过多的插件会拖慢您电脑的速度。

而很多插件可能是在您不知情的情况下安装的，您有可能并不了解这些插件的用途，也并不需要这些插件。

通过定期的清理插件，您可以及时的删除这些插件，保证您电脑运行的正常速度。

Kaspersky Security for Windows Server管理手冊產品版本：10.1.0.622親愛的使用者:感謝您選擇Kaspersky Lab作為您的安全軟體提供商。

我們希望本文件能幫助您使用我們的產品。

注意！本文件歸屬AO Kaspersky Lab（以下簡稱Kaspersky Lab）：根據俄羅斯聯邦的版權法和國際條約保留對本文件的所有權利。

根據相關法律，非法複製和散佈本文件或其所含部分需要承擔民事、行政或刑事責任。

使用本文中任何資料進行任何類型的複製或發佈（包括翻譯），必須經過Kaspersky Lab的書面授權之後始可進行。

本文件及其相關圖片影像只能用於資訊參考、非商業和個人用途。

Kaspersky Lab保留在沒有事先通知的情況下修改本文件的權利。

關於本文件中任何協力廠商資源的內容、品質、相關性與準確性，以及使用此類資源而可能導致的任何直接或間接損失，Kaspersky Lab將不承擔任何相關責任與損失。

本文件使用的註冊商標和服務標誌均為其各自所有者擁有的專利權。

文件修訂日期：2018年3月26日© 2018年AO Kaspersky Lab版權所有。

保留擁有權利。

https://https://內容關於本手冊 (11)本手冊說明主題 (11)文件說明 (13)有關Kaspersky Security10.1for Windows Server的資訊來源 (14)可供自行查詢的資料來源 (14)在網路論壇上討論Kaspersky Lab的應用程式 (15)Kaspersky Security10.1for Windows Server (16)關於Kaspersky Security10.1for Windows Server (16)新增功能 (18)分發套件 (20)硬體和軟體需求 (22)佈署Kaspersky Security10.1for Windows Server的伺服器需求 (22)網路附加儲存防護的需求 (24)對安裝Kaspersky Security10.1主控台的電腦需求 (25)功能要求和限制 (26)安裝和移除 (26)流量安全 (27)檔案完整性監控 (27)防火牆管理 (28)其他限制 (29)安裝和移除應用程式 (31)Kaspersky Security10.1for Windows Server軟體元件及對應的Windows Installer服務代碼 (31)Kaspersky Security10.1for Windows Server軟體元件 (32)軟體元件的“管理工具”集 (34)Kaspersky Security10.1for Windows Server安裝後的系統變更 (34)Kaspersky Security10.1for Windows Server處理程序 (38)Windows Installer服務的安裝和移除設定及命令列選項 (38)Kaspersky Security10.1for Windows Server安裝和移除記錄 (43)安裝排程 (43)選擇管理工具 (44)選擇安裝類型 (45)基於精靈安裝和移除應用程式 (46)使用安裝精靈進行安裝 (46)Kaspersky Security10.1for Windows Server安裝 (47)Kaspersky Security10.1主控台安裝 (49)在其他電腦上安裝Kaspersky Security10.1主控台的進階設定 (50)在安裝Kaspersky Security10.1for Windows Server後執行的操作 (53)修改元件集和復原Kaspersky Security10.1for Windows Server (55)使用安裝精靈移除 (56)Kaspersky Security10.1for Windows Server移除 (57)Kaspersky Security10.1主控台移除 (58)透過命令列安裝或移除應用程式 (58)關於從命令列安裝和移除Kaspersky Security10.1for Windows Server (59)安裝Kaspersky Security10.1for Windows Server的指令範例 (59)在安裝Kaspersky Security10.1for Windows Server後執行的操作 (60)新增/移除元件。

360卫士的功能及其配置一、360安全卫士简介360安全卫士是当前功能最强、效果最好、最受用户欢迎的上网必备安全软件。

由于使用方便，用户口碑好，目前4.2亿中国网民中，首选安装360的已超过3亿。

360安全卫士拥有查杀木马、清理插件、修复漏洞、电脑体检等多种功能，并独创了“木马防火墙”功能，依靠抢先侦测和云端鉴别，可全面、智能地拦截各类木马，保护用户的帐号、隐私等重要信息。

目前木马威胁之大已远超病毒，360安全卫士运用云安全技术，在拦截和查杀木马的效果、速度以及专业性上表现出色，能有效防止个人数据和隐私被木马窃取，被誉为“防范木马的第一选择”。

360安全卫士自身非常轻巧，同时还具备开机加速、垃圾清理等多种系统优化功能，可大大加快电脑运行速度，内含的360软件管家还可帮助用户轻松下载、升级和强力卸载各种应用软件。

二、360安全卫士功能1.体检功能2.查杀木马3.清理插件4.漏洞修复5.系统修复6.电脑清理7.优化加速8.功能大全9.软件管家三、360安全卫士功能详细介绍及配置1.体检功能体检功能可以全面的检查电脑的各项状况。

体检完成后会提交一份优化电脑的意见，可以根据您的需求对电脑进行优化。

也可以便捷的选择一键优化。

(1).为什么要体检？体检可以快速全面的了解电脑，并且可以对电脑做一些必要的维护。

如：木马查杀、垃圾清理，漏洞修复。

定期体检可以有效的保持电脑的健康。

(2).如何进行体检360安全卫士体检分为每次启动360体检。

每天仅首次启动360体检，以及手动体检三种方式。

用户可以点击360安全卫士的右上角的最小化按钮左边的按钮，弹出的对话框中选择设置。

在选项中选择体检设置2.查杀木马(1).什么是木马查杀利用计算机程序漏洞侵入后窃取文件的程序被称为木马。

木马查杀功能可以找出电脑中疑似木马的程序并在取得允许的情况下删除这些程序。

(2).为什么要查杀木马？木马对电脑的危害非常大，可能导致用户支付宝、网络银行在内的重要账户密码丢失。

360安全卫士使用说明仅供公司内部交流一、查杀流行木马（重点使用功能）查杀流行木马定期进行木马查杀可以有效保护各种系统账户安全。

在这里您可以进行系统区域位置快速扫描、全盘完整扫描、自定义区域扫描。

开始扫描选择您需要的扫描方式，点击“开始扫描”将马上按照您选择的扫描方式进行木马扫描。

推荐选择全盘扫描二、清理恶评及系统插件（重点使用功能）清理恶评及系统插件（一般需要清除恶评插件）1、什么是恶意软件?●恶意软件是对破坏系统正常运行的软件的统称，一般来说有如下表现形式：●强行安装，无法卸载；●安装以后修改主页且锁定；●安装以后随时自动弹出恶意广告；自我复制代码，类似病毒一样，拖慢系统速度。

2、什么是插件?插件是指会随着IE浏览器的启动自动执行的程序，根据插件在浏览器中的加载位置，可以分为工具条(Toolbar)、浏览器辅助(BHO)、搜索挂接(URL SEARCHHOOK)、下载ActiveX(ACTIVEX)。

有些插件程序能够帮助用户更方便浏览因特网或调用上网辅助功能，也有部分程序被人称为广告软件(Adware)或间谍软件(Spyware)。

此类恶意插件程序监视用户的上网行为，并把所记录的数据报告给插件程序的创建者，以达到投放广告，盗取游戏或银行帐号密码等非法目的。

因为插件程序由不同的发行商发行，其技术水平也良莠不齐，插件程序很可能与其它运行中的程序发生冲突，从而导致诸如各种页面错误，运行时间错误等等现象，阻塞了正常浏览。

立即清理选中要清除的插件，单击此按钮，执行立即清除。

信任选中插件选中您信任的插件，单击此按钮，添加到“信任插件”中。

重新扫描单击此按钮，将重新扫描系统，检查插件情况。

待扫描完成以后，选中需要清理的内容，按立即清理，是否需要清理看这里三、管理应用软件（主要是软件卸载）管理应用软件在这里您可以卸载电脑中不常用的软件，节省磁盘空间，提高系统运行速度。

卸载选中软件选中您要卸载的不常用软件，单击此按钮，软件被立即卸载。

关于使用360安全卫士进行计算机安全防护的
说明
为了提升我校校园网用户运算机安全防护水平，在安装杀毒软件的基础上，建议用户安装国产免费安全软件——360安全卫士。

安装完成后，会显现如下界面：
点击赶忙检测，即可对您的系统进行全方位的安全检测，并给出系统需要进行爱护的地点。

一样来讲，要防止系统中木马，需要以下几个步骤：
修复操作系统补丁。

能够通过360的修复系统漏洞工具来完成。

如下图：
清理恶评插件
一些用户上网时，会安装一些插件，就有可能中网页木马。

能够使用360
的清理恶评插件工具，对系统做一个全面的插件扫描，把不认识的，拿不准的，系统提示为恶评的插件删掉。

完成之后，能够使用高级中的修复IE项对IE进行修复。

进行木马专杀
进行以上两步后，再使用360的木马支查杀功能进行系统木马查杀。

以上三步完成后，再使用360安全卫士中“常用”的“差不多状态”进行重新检测，如果扫描结果为5颗星，则系统比较安全。

另外，用户每天最好运行一次360，对系统进行一次扫描，发觉咨询题，即时更正。

数据安全卫士使用手册北京亿赛通科技发展有限责任公司二O一八年八月目录第一章产品介绍 (4)1.1产品简介 (4)1.2版权声明 (4)1.3最终用户许可协议 (4)1.3.1授权许可 (4)1.3.2知识产权保护 (5)1.3.3有限保证 (5)1.3.4您应保证 (5)第二章使用说明 (7)2.1软件启动 (7)2.2用户注册 (7)2.3用户登录 (8)2.4会员 (8)2.5文件制作 (9)2.6操作日志 (11)2.7外发文件还原 (11)2.8消息管理 (12)2.9修改用户基本信息和修改口令 (12)2.10意见反馈 (13)2.11在线升级 (14)2.12机器码 (14)2.13关于 (15)2.14退出账号 (16)第三章注意事项 (18)3.1外发支持文件类型 (18)3.2阅读时限只有今天可以阅读 (18)3.3什么是“允许网络” (18)3.4如何还原EOD文件 (18)3.5EOD文件谁都可以使用吗 (18)第一章产品介绍1.1 产品简介数据安全卫士是一款专门防止您的私人数据资产，在分享、存储过程中，被他人非法窃取或使用的安全产品，该产品采用了高安全动态虚拟卷加密技术和细粒度权限访问控制，因此访问者只有经过合法身份认证后才可打开受控文件，可有效控制数据被非法扩散或二次使用，是您“贴”身的数据安全小卫士。

1.2 版权声明本手册以及所提及的数据、图标、名称，所有权皆属于亿赛通公司所有。

未得到亿赛通公司的正式许可，任何人或组织均不得以任何手段与形式对本手册内容进行复制、转印和传播。

本手册中的内容，亿赛通科技发展有限责任公司拥有最终解释权。

1.3 最终用户许可协议本许可协议是您与北京亿赛通科技发展有限责任公司之间关于亿赛通软件产品的法律协议。

在使用本软件前，您必须同意以下条款和条件以及所附文档中的所有其他条款和条件。

如果您不同意此处包含的条款和条件，请不要进行安装或使用。

“亿赛通软件产品”包括计算机软件、光盘、相关的使用说明性材料、电子文档。

Kaspersky Endpoint Detection and Response ExpertUna única solución Kaspersky EDR Expert es una solución única que se puede administrar tanto desde una plataforma de administración central basada en la nube como desde una consola offline en entornos herméticos.Kaspersky Endpoint Detectionand Response ExpertLos cibercriminales utilizan cada vez técnicas más sofisticadas y capaces de burlar la seguridad existente. Cada área de su empresa puede estar expuesta a riesgos, a sufrir una interrupción de los procesos críticos para el negocio, sufrir daños en la productividad y aumentar los costes operativos.En primer lugar, mejore las defensas de los endpointsLos endpoints empresariales es el lugar en el que los datos, los usuariosy los sistemas corporativos se unen para generar e implementar procesos empresariales. Estos endpoints siguen siendo el objetivo principal de los ciberdelincuentes.Kaspersky Endpoint Detection and Response (EDR) Expert ofrece visibilidad completa de todos los endpoints en la red corporativa y defensas de nivel superior, así como la automatización de las tareas rutinarias de EDR. Además, hace que los analistas puedan detectar, priorizar, investigar y neutralizar amenazas complejas y ataques de tipo APT más fácilmente.Los desafíos actuales Con Kaspersky EDR Expert, su organización puedeLos equipos de seguridad de TI carecen de la visibilidad y transparencia que necesitan para supervisar los endpoints de manera efectiva. La detección de incidentes puede llevar mucho más tiempo del que debería (semanas, incluso meses), solo porque puede ser difícil ver o entender qué ocurre exactamente, cómo ha ocurrido y cómo solucionarlo.1Controlar y supervisar todos los endpoints de forma efectivaAl poder ver todos los aspectos del panorama completo: dónde se originó la amenaza, cómo se propagó, a qué hosts afectó y qué se puede y se debe hacer exactamente para evitar las consecuencias.Ineficiencia. Obligar a los analistasa trabajar en múltiples consolas descentralizadas ralentiza todo el proceso y, al mismo tiempo, genera oportunidades para el error humano. Y lo mismo ocurre con obligar a los profesionales de la seguridad de TI a gestionar manualmente los procesos de detección de rutina.2Facilitar el trabajo del equipo de seguridad de TILa contención rápida y precisa de amenazas y la resolución de incidentes en infraestructuras distribuidas se basa en acciones centralizadas y automatizadas para facilitar el trabajo del equipo de seguridad de TI. Ya no se necesitan costosos recursos adicionales ni se sufren tiempos de inactividad o pérdida de productividad.Falta de inteligencia relevante. La incapacidad para hacer que la inteligencia sobre amenazas sea operativa y la falta de una visión clara de las tácticas, técnicasy procedimientos de los adversarios puede obstaculizar la priorización de alertas, así como una mayor investigación y respuesta.3Detectar y reducir amenazas correctamente y rápidoLos datos sin procesar y los resultados se añaden de forma global, y las funciones de investigación se mejoran con nuestros indicadores de ataques (IoAs), la potencia deMITRE ATT&CK y un generador de consultas flexible, y mediante acceso a nuestra base de conocimientos de Threat Intelligence Portal. De esta forma, es más sencillo detectar amenazas de forma efectiva y responder rápidamente ante incidentes, para evitar y reducir los daños.Los desafíos actuales Con Kaspersky EDR Expert, su organización puedeDéficit de respuestas e investigación.El simple hecho de detectar que algo sucede en la infraestructura y que la solución de seguridad de la información ha identificado una amenaza potencial no garantiza que las acciones posteriores tengan éxito. Poder responder ante la amenaza de forma efectiva en tiempo real es fundamental, así como investigar a fondo el incidente para evitar que se vuela a producir.4Responder más rápido y de forma más eficazUna investigación guiada y una capacidad de respuesta más rápida y precisa son esenciales para lidiar con ataques complejos y de tipo APT. Kaspersky EDR Expert proporciona un flujo de trabajo continuo con gestión de incidentes centralizada e investigación guiada en todos los endpoints de la red corporativa.Desperdicio de recursos costosos.Los analistas no pueden dedicarse por completo a la resolución de amenazas complejas si se ven obligados a perderel tiempo ocupándose de alertas sin importancia que deberían gestionarsede forma automática con una solución de protección de endpoints efectiva. Además de ser un desperdicio de recursos, esto puede provocar el agotamiento de los analistas y que se pasen por alto alertas importantes en medio de todo el “ruido”.5Conseguir el mayor volumen de la solución y los expertosNo tiene ningún sentido contratar a caros analistas que trabajen con su solución EDR si tienen que ocuparse de alertas para las que no hacen falta sus conocimientos en la plataforma de protección de endpoints. Nuestras soluciones EDR se basan en nuestra solución EPP más probada y premiada, que gestiona automáticamente la gran mayoría de las alertas y liberaa los analistas para que se concentren en lo que realmente requiere su atención y experiencia. Nuestros productos EPP y EDR funcionan de forma conjunta como una sola solución, a través del mismo agente de endpoint.Kaspersky EDR Expert le da el poder para hacer lo siguiente:• Detectar amenazas utilizando los mejores y más avanzados métodos.La creación de perfiles de la actividad de los agentes de amenazas es un modo eficiente de detectar actividad maliciosa en una infraestructura.Kaspersky EDRExpert es ideal si su organización desea:• Mejorar su seguridad con una solución empresarial fácil de usar para la respuesta a incidentes.• Automatizar la identificación y respuestaa amenazas, sin interrumpir el negocio durante las investigaciones.• Entender las tácticas, técnicasy procedimientos (TTP) específicos empleados por los actores de amenazas para lograr sus objetivos, lo que permite defensas más potentes y una asignación más eficiente de los recursos de seguridad.• Mejorar la visibilidad de su endpointy la detección de amenazas a travésde tecnologías avanzadas.• Establecer procesos de búsquedade amenazas, gestión de incidentesy respuesta unificados y eficaces.• Aumentar la eficiencia de su centro de operaciones de seguridad interno para no perder el tiempo analizando registros y alertas de endpoints irrelevantes.• Ayudar al cumplimiento mediante la aplicación de registros de endpoints, revisiones de alertas y la documentación de los resultados de la investigación.Kaspersky EDR Expert permite cargar Indicadores de compromiso (IoC) centralizados desde fuentes de datos de amenazas y admite análisis de IoC programadosautomáticamente, lo que agiliza el trabajo de los analistas.Con nuestro motor de Indicadores de ataque (IoA), Kaspersky EDR Expert puede identificar acciones sospechosas utilizando el conjunto único de IoA generado por los buscadores de amenazas de Kaspersky, proporcionando capacidades de búsqueda de amenazas automatizadas en tiempo real.Las detecciones de IoA y Sandbox se asignan a MITRE ATT&CK para el análisis posterior de las tácticas, técnicas y los procedimientos del adversario. Los eventos individuales del árbol del incidente se complementan con el contexto de la base de conocimientos de MITRE, incluida la identificación de las tácticas definidas por MITRE utilizadas y la visualización del evento en el gráfico del incidentePara brindarle una imagen más precisa de lo que está sucediendo, se puede enviar un archivo o proceso a Sandbox para un análisis de comportamiento, ya sea de forma manual o automática.• y evitar que se repita. Kaspersky EDR Expert proporciona protección de endpoints de alto nivel y aumenta la eficiencia de su SOC, brindando acceso a datos retrospectivos, incluso en situaciones en las que los endpoints comprometidos son inaccesibles o cuando los datos se han cifrado durante un ataque. Capacidades de investigación mejoradas a través de nuestros IoA, enriquecimiento de MITRE ATT&CK y un generador de consultas flexible, además de acceso a nuestra base de conocimientos del portal de inteligencia de amenazas; todo esto facilita la búsqueda de amenazas efectiva y la respuesta rápida a incidentes, lo que lleva a la limitación y prevención de daños.• Elegir una opción conveniente de almacenamiento de telemetría para análisis forense. Una base de datos centralizada almacena la telemetría de endpoint durante 30 días de forma predeterminada, así como objetos y veredictos sin límite de tiempo, lo que significa que el análisis forense se puede realizar sin depender de la disponibilidad de los endpoints. Si llega a necesitar más tiempo de retención de telemetría, se puede aumentar a 60 o 90 días. En instalaciones locales, usted puede determinar el período de almacenamiento de datos, dependiendo de la capacidad y las características de su hardware.• Responder de la manera que más le convenga. Sus expertos en seguridad de TI están equipados con herramientas que permiten una respuesta de “un solo clic” a través de la consola de administración central, lo que reduce la cantidad de tareas manuales y acorta los tiempos de respuesta de horas a minutos.• Trabajar sin problemas y de manera eficiente. Las herramientas de visualización del árbol de actividades de endpoints y del árbol de eventos desplegable permiten a sus investigadores basarse fácilmente en elementos de datos interesantes durante la evaluación de la ruta de amenazas o profundizar para obtener más información. Vincular eventos y consolidar alertas ayuda a revelar el efecto total de un ataque.Recomendacionespara contrarrestar las amenazasEl análisis automático de todos los eventos de endpoints, correlacionados con los datos de inteligencia adquiridos, brinda descripciones claras de eventos, ejemplos y recomendaciones para contrarrestar las amenazas.Funcionamiento R E C O P I L A C I ÓN D E D A T O S A L M A C E N A M I E N T O D E D A T O S Equipo portátilPC Servidor TelemetríaObjetos Veredictos Análisis de datos e investigación de incidentes Detección automática avanzada Detección basada en IoA e IoC Búsqueda proactiva de amenazas Análisis retrospectivo Inteligencia global frente a amenazas Enriquecimiento de la detección Control y visualización Detección de amenazas Investigación de incidentesIncident responseMás informaciónPremios y reconocimientosLos productos de Kaspersky son evaluados regularmente por empresas de investigación globales, y nuestra capacidad para ayudar a nuestros clientes a protegerse contra ciberataques es ampliamente reconocida y probada. Somos el proveedor de ciberseguridad másprobado y más premiado.IDC MarketScape nombra a Kaspersky Competidor principal en la seguridad de endpoints modernos para pymes y grandes empresas Para ayudar a las organizaciones a encontrar la plataforma de protección de endpoints y la solución de respuesta y detección de endpoints que mejor se adapte a sus necesidades, IDC MarketScape ha revisado los datos enviados por los proveedores de sistemas de ejecución de fabricación (MES) entre abril y septiembre de 2021 para clasificar las funciones de las empresas.Calidad de detección confirmada por la evaluación de MITRE ATT&CK Reconocimiento de la importancia del análisis de TTP (tácticas, técnicas y procedimientos) en la investigación de incidentes complejos y el papel de MITRE ATT&CK en el mercado de la seguridad actual:• Kaspersky EDR ha participado en la segunda ronda de la evaluación MITRE (APT29) y ha demostrado un alto nivel de rendimiento en la detección de las técnicas ATT&CK dentro del alcance de esta segunda ronda aplicadas en etapas cruciales de los ataques dirigidos actuales.• Las detecciones de Kaspersky EDR están enriquecidas con datos de la base de conocimientos de MITRE ATT&CK para lograr un análisis más profundo de las tácticas, técnicas y procedimientos de los adversarios.Kaspersky Endpoint Detection and Response recibe la mejor calificación en las pruebas de SE LabsKaspersky EDR ha conseguido la calificación más alta (AAA) en las pruebas de seguridad avanzada en empresas de SE Labs (denominadas anteriormente pruebas de respuesta a vulneraciones). La solución ha recibido esta calificación por su capacidad para detectar ataques de objetivos complejos, hacer seguimientos de comportamientos maliciosos desde el inicio hasta el final del ataque y generar resultados sin falsos positivos. Durante la evaluación, se expuso al producto a las herramientas, técnicas y procedimientos que utilizan los grupos de amenazas avanzados.Para obtener más información sobre cómo Kaspersky EDR Expert puede fortalecer a su equipo de seguridad de TI, comuníquese con nosotros.www.kaspersky.es© 2022 AO Kaspersky Lab. Las marcas comerciales y de servicios registradas pertenecen a sus respectivos propietarios.。