Kaspersky Security Center Cloud Console может интегрировать функции других приложений "Лаборатории Касперского" в интерфейсе консоли. Например, вы можете добавить функции обнаружения и реагирования к функциональности Kaspersky Security Center Cloud Console, интегрировав следующие приложения:
Kaspersky Endpoint Detection and Response Optimum – это решение, предназначенное для защиты ИТ-инфраструктуры организации от сложных киберугроз. Функциональность решения сочетает в себе автоматическое обнаружение угроз с возможностью реагирования на эти угрозы для защиты от сложных атак, включая новые эксплойты, приложения-шантажисты, бесфайловые атаки и методы, использующие законные системные инструменты.
После того, как приложение "Лаборатории Касперского" Endpoint Protection Platform (EPP) обнаруживает инцидент безопасности, в Kaspersky Security Center Cloud Console создается подробная карточка с важными данными об инциденте безопасности. Карточка инцидента создается одним из следующих приложений:
Карточка инцидента позволяет анализировать и исследовать инцидент. Также вы можете визуализировать инцидент, создав график цепочки развития угроз. График описывает этапы развертывания обнаруженной атаки во времени. Созданный график включает информацию о модулях, участвующих в атаке, и действиях, выполняемых этими модулями.
Вы также можете инициировать цепочку ответных действий: создать правило предотвращения выполнения для ненадежного объекта; поиск похожих инцидентов в группе устройств по выбранным индикаторам взлома (IOC); изолировать ненадежный объект; изолировать взломанное устройство от сети.
Для получения информации об активации приложения см. документацию Kaspersky Endpoint Detection and Response Optimum.
Если интегрировано, это приложение добавляет раздел Алерты в интерфейс приложения Kaspersky Security Center Cloud Console (Мониторинг и отчеты → Алерты).
Kaspersky Managed Detection and Response обеспечивает круглосуточную защиту от растущего объема угроз, которые обходят автоматические барьеры безопасности, организациям, которым сложно найти специалистов и персонал, или тем, у кого ограниченные внутренние ресурсы. Аналитики MDR SOC "Лаборатории Касперского" или сторонней компании исследуют инциденты и предлагают меры по их устранению. Вы можете принять или отклонить предложенные меры вручную или включить параметр автоматического принятия всех ответов.
Информация об активации приложения приведена в документации Kaspersky Managed Detection and Response.
Если интегрировано, это приложение добавляет раздел Инциденты в интерфейс приложения Kaspersky Security Center Cloud Console (Мониторинг и отчеты → Инциденты).
Вы можете в любой момент показать или скрыть элементы интерфейса, относящиеся к функциям Kaspersky Endpoint Detection and Response или Kaspersky Managed Detection and Response в разделе Параметры интерфейса приложения Kaspersky Security Center Cloud Console.
В начало