Las soluciones Kaspersky Detection and Response son sistemas de seguridad para detectar amenazas avanzadas e indicadores de ataque en diferentes niveles de la infraestructura de una organización. Las soluciones Detection and Response brindan información sobre la amenaza detectada y permiten administrar las acciones de Respuesta ante amenazas.
Por lo tanto, la solución Detection and Response hace lo siguiente:
Recibe información sobre la operación de una computadora, servidor u otros dispositivos (telemetría).
Analiza automáticamente la información para detectar amenazas.
Genera detalles de alerta como columnas de la cadena de desarrollo de amenazas para el análisis y la elección de acciones de respuesta ante amenazas.
Lleva a cabo acciones de respuesta ante amenazas (por ejemplo, aislamiento de la red de la computadora).
Kaspersky Endpoint Security es compatible con las soluciones Detection and Response a través de un agente integrado. El agente incorporado envía telemetría a los servidores de soluciones y lleva a cabo acciones de respuesta ante amenazas. El agente integrado admite lo siguiente:
Kaspersky Managed Detection and Response (MDR)
Kaspersky Endpoint Detection and Response Optimum 2.0 (EDR Optimum)
Kaspersky Endpoint Detection and Response Expert (EDR Expert)
Kaspersky Anti Targeted Attack Platform:
Endpoint Detection and Response (EDR) versión 7.1 o anterior
Network Detection and Response (NDR)
KATA Sandbox
Kaspersky Endpoint Detection and Response Expert (on-premise)
Kaspersky Sandbox 2.0.
Puede utilizar Kaspersky Endpoint Security con la solución de Detection and Response en varias configuraciones, por ejemplo, [EDR Optimum+MDR].