O Kaspersky Security Center Cloud Console pode integrar recursos de outros aplicativos Kaspersky na interface do console. Por exemplo, você pode adicionar os recursos de detecção e resposta à funcionalidade do Kaspersky Security Center Cloud Console, integrando os seguintes aplicativos:
O Kaspersky Endpoint Detection and Response Optimum é uma solução projetada para proteger a infraestrutura de TI de uma organização contra ciberameaças complexas. A funcionalidade da solução combina a detecção automática de ameaças com a capacidade de responder a essas ameaças para resistir a ataques complexos, incluindo novos exploits, ransomware, ataques sem arquivo e métodos que usam ferramentas legítimas de sistema.
Depois que um aplicativo Kaspersky Endpoint Protection Platform (EPP) detecta um incidente de segurança, um cartão detalhado com dados importantes sobre o incidente de segurança é gerado no Kaspersky Security Center Cloud Console. O cartão de incidente é gerado por um dos seguintes aplicativos:
Uma ficha de incidente permite analisar e investigar o incidente. Além disso, você pode visualizar o incidente, criando um gráfico da cadeia de desenvolvimento de ameaças. O gráfico descreve as fases de implementação do ataque detectado ao longo do tempo. O gráfico criado inclui informações sobre os módulos envolvidos no ataque e as ações realizadas por esses módulos.
Você também pode iniciar uma cadeia de ações de resposta: criar uma regra de prevenção de execução para um objeto não confiável; pesquisar incidentes semelhantes no grupo de dispositivos, com base nos indicadores de comprometimento (IOC) selecionados; isolar um objeto não confiável ou isolar um dispositivo comprometido da rede.
Para obter informações sobre a ativação do aplicativo, consulte a documentação do Kaspersky Endpoint Detection and Response Optimum.
Se integrado, este aplicativo adiciona a seção Alertas à interface do Kaspersky Security Center Cloud Console (Monitoramento e relatórios → Alertas).
O Kaspersky Managed Detection and Response oferece proteção ininterrupta contra o volume crescente de ameaças capazes de desviar das barreiras de segurança automatizadas, sobrecarregando organizações que sofrem com a escassez de profissionais experientes ou que contam com recursos internos limitados. Os analistas de MDR SOC da Kaspersky ou de uma empresa terceirizada investigam os incidentes e oferecem soluções de resposta. Você pode aceitar ou rejeitar as medidas oferecidas manualmente, ou habilitar a opção de aceitar automaticamente todas as respostas.
Para obter informações sobre a ativação do aplicativo, consulte a documentação de Kaspersky Managed Detection and Response.
Se integrado, este aplicativo adiciona a seção Incidentes à interface do Kaspersky Security Center Cloud Console (Monitoramento e relatórios → Incidentes).
Você pode mostrar ou ocultar os elementos da interface, referentes aos recursos Kaspersky Endpoint Detection and Response ou Kaspersky Managed Detection and Response a qualquer momento n a seção Opções da interface do Kaspersky Security Center Cloud Console.
Topo da página