Kaspersky
Question

Kaspersky + Malwarebytes

  • 29 November 2021
  • 6 replies
  • 63 views

Bonjour,

 

Petite question.
Actuellement nous utilisons Kaspersky Endpoint Security avec un console KES sur un serveur en interne.
Nous avons couplé cela il y a quelques années avec Malwarebytes Anti-malware installé sur les postes puis ensuite avec Malwarebytes Endpoint Protection, plus complet donc, et avec une console Cloud.

 

Jusque là aucun souci de cohabitation entre les deux solutions.

Désormais nous souhaitons passer sous une protection EDR.
Du coup nous nous demandons si cela est pertinent de garder ces 2 solutions.

En mode KES+optionEDR + MB à côté encore.
Ou bien sur KES+optionEDR suffisent sans souci et suppression de MB (ou inversement, MB+optionEDR qu’ils proposent et suppression de KES)

 

Qu’en pensez-vous?

Merci !


6 replies

Userlevel 6
Badge +2

Il existe une version Cloud chez Kaspersky la KES Cloud ou la KES Cloud+

Heu oui en effet je suis au courant.
Mais cela ne répond pas à la question :-)
Par contre si tu as utilisé la version cloud et la version serveur, j’ai posé une question dessus sur un autre sujet.
Merci beaaucoup.

Userlevel 6
Badge +2

perso je préfère de loin la solution Kaspersky KESB Advanced + EDRO…

 

Mbam sert éventuellement pour le highjacking de browser comme Adwcleaner… ou encore AVZ

Là encore je préfère de loin la KSC mais quand on ne la maîtrise pas mieux vaut la KES CLOUD, en gros si tu as un tech qui touche souvent la KSC elle est largement  ++++++++++++++++++++++++

Userlevel 3
Badge +2

Bonjour,

 

Pour la question sur l’EDR == > 

-----------------------------------------------------------------------------------------------------------------

Du coup nous nous demandons si cela est pertinent de garder ces 2 solutions.

En mode KES+optionEDR + MB à côté encore.
Ou bien sur KES+optionEDR suffisent sans souci et suppression de MB (ou inversement, MB+optionEDR qu’ils proposent et suppression de KES)


 

L’agent EDR n’est pas un composant de sécurité (Antivirus), il sert à envoyer les télémétries au Security Center, il faudra peut-être prévoir de mettre une exclusion sur le produit concurrent pour ne pas gêner ou bloquer son l’activité.

 

On recommande plutôt ce scnéario:

“En mode KES+optionEDR suffisent sans souci et suppression de MB”

Puisque l’agent EDR est un composant intégré à la KES11.7 - pour supporter Optimum 2.0 (KSC 13.2 + KES11.7).

Les nouveautés de KEDRO (EDR optimum) 2.0 :

https://support.kaspersky.com/KEDR_Optimum/2.0/fr-FR/216854.htm

 

Cordialement

 

Merci pour vos réponses.

Nous n’avons pas de pôle sécurité dans notre entreprise (trop petite pour cela).

Du coup nous avons plusieurs casquettes dans l’équipe informatique.

Pour l’instant il semble que la solution que nous privilégierons serait en effet KES+EDR
De par l’habitude d’utilisation de Kaspersky (utilisé depuis plusieurs années).

Son paramétrage est plus fin que pour MB.

Aussi KES est plus pertinent dans le blocage d’adresse web douteuse.

Userlevel 6
Badge +2

Tu peux aussi regarder du coté de KMDR, https://www.kaspersky.fr/about/press-releases/2021_kaspersky-lance-loffre

Et surtout ne pas oublier de filtrer la messagerie et/ou le flux interne(t) avec une , https://www.kaspersky.fr/small-to-medium-business-security/proxy-web-traffic

A cela tu ajoutes une couche de formation avec https://www.k-asap.com/fr/

Avec une politique de bacukp et on commence à “bien blindé” :-)

 

Reply