Kaspersky Security Center Cloud Console puede integrar funciones de otras aplicaciones de Kaspersky en la interfaz de la consola. Si elige integrar las siguientes aplicaciones, por ejemplo, sumará funciones de detección y respuesta a las características de Kaspersky Security Center Cloud Console:
Kaspersky Endpoint Detection and Response Optimum es una solución diseñada para proteger la infraestructura de TI de una organización contra ciberamenazas complejas. Combina tecnologías de autodetección de amenazas con la capacidad de responder a los riesgos encontrados para resistir ataques complejos, como los ataques sin archivo, el abuso de herramientas estándar del sistema y los ataques que permiten montar el ransomware y los nuevos exploits.
Cuando una aplicación EPP (siglas en inglés de "plataforma de protección de endpoints") desarrollada por Kaspersky detecta un incidente de seguridad, se genera una ficha detallada con información importante sobre el incidente en Kaspersky Security Center Cloud Console. La ficha del incidente es generada por una de estas aplicaciones:
Puede usar la ficha del incidente para analizar e investigar ese incidente. El incidente también se puede examinar en forma visual, a través de un gráfico que representa la cadena de desarrollo de la amenaza. El gráfico describe las etapas de despliegue del ataque detectado a lo largo del tiempo. Incluye información sobre los módulos involucrados en el ataque y sobre las acciones realizadas por esos módulos.
También puede iniciar una cadena de acciones de respuesta. Puede crear una regla que impida la ejecución de un objeto que no sea de confianza, seleccionar y usar indicadores de vulneración (IOC) para buscar incidentes similares en el grupo de dispositivos, aislar un objeto que no sea de confianza y aislar un dispositivo vulnerado de la red.
Para obtener información acerca de la activación de la aplicación, consulte la documentación de Kaspersky Endpoint Detection and Response Optimum.
Si integra esta aplicación, se agregará la sección Alertas a la interfaz de Kaspersky Security Center Cloud Console (Supervisión e informes → Alertas).
Kaspersky Managed Detection and Response brinda protección ininterrumpida contra el creciente volumen de amenazas que eluden las barreras de seguridad automatizadas de organizaciones que no tienen experiencia, personal o recursos internos suficientes. Los analistas de los centros de operaciones de seguridad (SOC) de MDR de Kaspersky o de una empresa externa investigan los incidentes y ofrecen respuestas para resolverlos. Usted puede aceptar o rechazar manualmente las medidas que se le ofrecen o puede activar una opción para que las respuestas siempre se acepten automáticamente.
Para obtener más información acerca de la activación de la aplicación, consulte la documentación de Kaspersky Managed Detection and Response.
Si integra esta aplicación, se agregará la sección Incidentes a la interfaz de Kaspersky Security Center Cloud Console (Supervisión e informes → Incidentes).
Puede mostrar u ocultar los elementos de la interfaz que hacen referencia a las funciones de Kaspersky Endpoint Detection and Response o Kaspersky Managed Detection and Response en cualquier momento a través de la sección Opciones de interfaz de Kaspersky Security Center Cloud Console.
Principio de página