Расширенное обнаружение угроз и реагирование

Расширенное обнаружение угроз и реагирование обеспечивают следующие части функциональности Kaspersky Industrial CyberSecurity for Networks:

• Отображение сведений об инцидентах EDR при мониторинге событий для определения статуса обработки обнаружений и анализа развития угроз (сведения отображаются в виде графа событий активности и в табличном виде).
• Обогащение событий сведениями о приложениях, при работе которых возникли условия для регистрации событий, сведениями о пользователях, запускавших приложения, и другими сведениями.
• Управление действиями по реагированию на устройствах с установленным программным компонентом Endpoint Agent – в зависимости от условий запуска действий вы можете включать сетевую изоляцию устройства, запрещать запуск файлов, завершать и запускать процессы, удалять файлы или помещать их на карантин.
• Автоматическая блокировка сетевого доступа неразрешенных устройств с помощью коннекторов для сетевых коммутаторов.

Для ознакомления с функциональностью вы можете просмотреть обучающее видео (см. ниже).

Обнаружение, анализ и реагирование на угрозы

В начало