Kaspersky Managed Detection and Response

La siguiente figura muestra los componentes de Kaspersky Managed Detection and Response y su interacción.

Kaspersky Managed Detection and Response

Descripción de Kaspersky Managed Detection And Response:

• Un activo es un dispositivo de una organización que está protegido por las soluciones de Kaspersky.

  Dispositivo con una aplicación Kaspersky EPP instalada (por ejemplo, Kaspersky Endpoint Security para Windows).

• Endpoint Protection Platform (EPP) es una aplicación de Kaspersky que protege los dispositivos y los datos almacenados en ellos frente al malware y otras amenazas.
• Kaspersky Endpoint Agent es un componente del programa que se instala en estaciones de trabajo y servidores de la infraestructura de TI corporativa. Kaspersky Endpoint Agent supervisa en todo momento los procesos que se ejecutan en esos equipos, las conexiones de red activas y los archivos que se modifican. En versiones recientes de aplicaciones de la EPP, fue reemplazado por la funcionalidad incorporada.
• Kaspersky Network Agent es un componente de Kaspersky Security Center que permite la interacción entre el servidor de administración y las aplicaciones de Kaspersky que están instaladas en un nodo de red específico (estación de trabajo o servidor). Este componente es común a todas las aplicaciones de la empresa para Microsoft Windows. Existen versiones del Agente de red para las aplicaciones de Kaspersky desarrolladas para sistemas operativos tipo Unix y macOS.
• Kaspersky Security Center es una aplicación para administradores de redes corporativas y empleados responsables de la protección de dispositivos en una amplia gama de organizaciones.
• Kaspersky Security Network es una infraestructura de servicios en la nube que brinda acceso a la base de conocimientos en línea de Kaspersky, que contiene información sobre la reputación de archivos, recursos web y software. El uso de datos de Kaspersky Security Network garantiza que las aplicaciones de Kaspersky den una respuesta más rápida a las amenazas, mejora el rendimiento de algunos componentes de protección y reduce la probabilidad de falsas alarmas.
• Kaspersky Managed Detection and Response (también conocido como MDR) es una solución que brinda protección administrada continua, lo que permite a las organizaciones buscar automáticamente las amenazas evasivas, al tiempo que libera a los equipos de seguridad de TI para que se concentren en las tareas críticas que requieren su participación.
• MDR Web Console proporciona una interfaz web para administrar y mantener el sistema de protección de la red de una organización cliente administrada por Kaspersky Managed Detection and Response. A las funciones de la MDR Web Console se suma el complemento web de Kaspersky Security Center, que le permite administrar Kaspersky Managed Detection and Response desde una sola consola de administración.
• El API de MDR es la interfaz de programación de aplicaciones para administrar y respaldar el sistema de protección de red de una organización cliente administrada por Kaspersky Managed Detection and Response.