Acerca de las capacidades de detección y respuesta para MSP

Kaspersky Security Center Cloud Console puede integrar funciones de otras aplicaciones de Kaspersky en la interfaz de la consola. Si elige integrar las siguientes aplicaciones, por ejemplo, sumará funciones de detección y respuesta a las características de Kaspersky Security Center Cloud Console:

• Kaspersky Endpoint Detection and Response Optimum

  Kaspersky Endpoint Detection and Response Optimum es una solución diseñada para proteger la infraestructura de TI de una organización contra ciberamenazas complejas. Combina tecnologías de autodetección de amenazas con la capacidad de responder a los riesgos encontrados para resistir ataques complejos, como los ataques sin archivo, el abuso de herramientas estándar del sistema y los ataques que permiten montar el ransomware y los nuevos exploits.

  Cuando una aplicación EPP (siglas en inglés de "plataforma de protección de endpoints") desarrollada por Kaspersky detecta un incidente de seguridad, se genera una ficha detallada con información importante sobre el incidente en Kaspersky Security Center Cloud Console. La ficha del incidente es generada por una de estas aplicaciones:

  • Kaspersky Endpoint Agent, software que se instala a la par de la aplicación EPP de Kaspersky
  • Kaspersky Endpoint Security 11.7.0 para Windows, solución que ya trae incorporadas las funciones de EDR Optimum y no obliga a instalar Kaspersky Endpoint Agent

  Puede usar la ficha del incidente para analizar e investigar ese incidente. El incidente también se puede examinar en forma visual, a través de un gráfico que representa la cadena de desarrollo de la amenaza. El gráfico describe las etapas de despliegue del ataque detectado a lo largo del tiempo. Incluye información sobre los módulos involucrados en el ataque y sobre las acciones realizadas por esos módulos.

  También puede iniciar una cadena de acciones de respuesta. Puede crear una regla que impida la ejecución de un objeto que no sea de confianza, seleccionar y usar indicadores de vulneración (IOC) para buscar incidentes similares en el grupo de dispositivos, aislar un objeto que no sea de confianza y aislar un dispositivo vulnerado de la red.

  Para obtener información acerca de la activación de la aplicación, consulte la documentación de Kaspersky Endpoint Detection and Response Optimum.

  Si integra esta aplicación, se agregará la sección Alertas a la interfaz de Kaspersky Security Center Cloud Console (Supervisión e informes → Alertas).

• Kaspersky Managed Detection and Response

  Kaspersky Managed Detection and Response brinda protección ininterrumpida contra el creciente volumen de amenazas que eluden las barreras de seguridad automatizadas de organizaciones que no tienen experiencia, personal o recursos internos suficientes. Los analistas de los centros de operaciones de seguridad (SOC) de MDR de Kaspersky o de una empresa externa investigan los incidentes y ofrecen respuestas para resolverlos. Usted puede aceptar o rechazar manualmente las medidas que se le ofrecen o puede activar una opción para que las respuestas siempre se acepten automáticamente.

  Para obtener más información acerca de la activación de la aplicación, consulte la documentación de Kaspersky Managed Detection and Response.

  Si integra esta aplicación, se agregará la sección Incidentes a la interfaz de Kaspersky Security Center Cloud Console (Supervisión e informes → Incidentes).

Puede mostrar u ocultar los elementos de la interfaz que hacen referencia a las funciones de Kaspersky Endpoint Detection and Response o Kaspersky Managed Detection and Response en cualquier momento a través de la sección Opciones de interfaz de Kaspersky Security Center Cloud Console.