Kaspersky Detection and Response çözümleri, bir kuruluşun altyapısının farklı seviyelerindeki gelişmiş tehditleri ve saldırı göstergelerini tespit etmeye yönelik güvenlik sistemleridir. Tespit ve Müdahale çözümleri tespit edilen tehdit hakkında bilgi sağlar ve Tehdit Müdahale eylemlerinin yönetilmesine olanak tanır.
Bu amaçla, Detection and Response çözümü şunları yapar:
Bir bilgisayarın, sunucunun veya diğer cihazların çalışması hakkında bilgi almak (telemetri).
Tehditleri tespit etmek için bilgileri otomatik olarak analiz etmek.
Analiz ve Tehdit Yanıtı eylemlerini seçmek için tehdit geliştirme zincirinin sütunları olarak uyarı ayrıntılarını oluşturmak.
Tehdit Yanıtı eylemlerini gerçekleştirmek (örneğin, bilgisayarın ağ izolasyonu).
Kaspersky Endpoint Security, Detection and Response çözümlerini yerleşik bir aracı kullanarak destekler. Yerleşik aracı, çözüm sunucularına telemetri gönderir ve Tehdit Yanıtı eylemlerini gerçekleştirir. Yerleşik aracı şunları destekler:
Kaspersky Managed Detection and Response (MDR)
Kaspersky Endpoint Detection and Response Optimum 2.0 (EDR Optimum)
Kaspersky Endpoint Detection and Response Expert (EDR Expert)
Kaspersky Anti Targeted Attack Platform:
Endpoint Detection and Response (EDR) sürüm 7.1 veya öncesi
Network Detection and Response (NDR)
KATA Sandbox
Kaspersky Endpoint Detection and Response Expert (on-premise)
Kaspersky Sandbox 2.0.
Kaspersky Endpoint Security ile Detection and Response çözümünü çeşitli yapılandırmalarla kullanabilirsiniz, örneğin [EDR Optimum+MDR].