As soluções de Detection and Response da Kaspersky são sistemas de segurança que detectam ameaças avançadas e indicadores de ataque em diferentes níveis da infraestrutura de uma organização. As soluções de Detection and Response fornecem informações sobre a ameaça detectada e permitem gerenciar ações de Resposta a ameaças.
Assim, a solução de Detection and Response:
Recebe informações sobre a operação de um computador, servidor ou outros dispositivos (telemetria).
Analisa automaticamente as informações para detectar ameaças.
Gera detalhes de alerta como colunas da cadeia de evolução de ameaças para análise e escolha de ações de Resposta a ameaças.
Executa ações de Resposta a ameaças (por exemplo, isolamento de rede do computador).
O Kaspersky Endpoint Security é compatível com as soluções Detection and Response por meio de um agente integrado. O agente integrado envia telemetria para servidores de soluções e realiza ações de Resposta a ameaças. O agente integrado é compatível com:
Kaspersky Managed Detection and Response (MDR)
Kaspersky Endpoint Detection and Response Optimum 2.0 (EDR Optimum)
Kaspersky Endpoint Detection and Response Expert (EDR Expert)
Kaspersky Anti Targeted Attack Platform:
Endpoint Detection and Response (EDR) versão 7.1 ou anterior
Network Detection and Response (NDR)
KATA Sandbox
Kaspersky Endpoint Detection and Response Expert (on-premise)
Kaspersky Sandbox 2.0.
É possível usar o Kaspersky Endpoint Security com a solução de Detection and Response em várias configurações, por exemplo, [EDR Optimum+MDR].