О Kaspersky Security Center Cloud Console

Kaspersky Security Center Cloud Console – это приложение, которое размещается и поддерживается "Лабораторией Касперского". Вам не нужно устанавливать Kaspersky Security Center Cloud Console на свой компьютер или сервер. Kaspersky Security Center Cloud Console позволяет администратору устанавливать приложения безопасности "Лаборатории Касперского" на устройства в корпоративной сети, удаленно запускать задачи проверки и обновления, а также управлять политиками безопасности управляемых приложений. Администратор может использовать панель мониторинга, на которой показывается актуальное состояние корпоративных устройств, подробные отчеты и детальные параметры политик защиты.

Основные функции Kaspersky Security Center Cloud Console

Kaspersky Security Center Cloud Console позволяет сделать следующее:

• Устанавливать приложения "Лаборатории Касперского" на устройства вашей сети и управлять установленными приложениями.
• Формировать иерархию групп администрирования для управления набором клиентских устройств как единым целым.
• Создавать виртуальные Серверы администрирования и располагать их в иерархии.
• Защищать свои сетевые устройства, включая рабочие станции и серверы:
  • Управлять системой защиты, построенной на основе приложений "Лаборатории Касперского".
  • Использовать возможности обнаружения и реагирования (EDR и MDR) (требуется лицензия на Kaspersky Endpoint Detection and Response и/или на Kaspersky Managed Detection and Response), включая:
    • анализ и исследование инцидентов;
    • визуализацию инцидентов с помощью построения графика цепочки развития угроз;
    • принятие или отклонение ответов вручную или настройка автоматического принятия всех ответов.
• Kaspersky Security Center Cloud Console представляет собой мультитенантное приложение.
• Удалено управлять установленными приложениями "Лаборатории Касперского" на клиентских устройствах.
• Централизованно распространять лицензионные ключи приложений "Лаборатории Касперского" на клиентские устройства.
• Создавать и контролировать политики безопасности для устройств в вашей сети.
• Создавать и контролировать учетные записи пользователей.
• Создавать и управлять ролями пользователей (RBAC).
• Создавать и контролировать задачи приложений, установленных на устройствах сети.
• Просматривать отчеты о состоянии системы защиты для каждой организации индивидуально.

О лицензировании Kaspersky Security Center Cloud Console для поставщиков услуг

Когда вы начинаете использовать Kaspersky Security Center Cloud Console, вы можете либо запросить пробную рабочую область (в этом случае вам предоставляется тридцатидневная пробная лицензия), либо ввести код активации для коммерческой лицензии.

Вы не можете преобразовать пробную рабочую область в коммерческую. Чтобы продолжить использование Kaspersky Security Center Cloud Console после истечения срока действия пробной лицензии, необходимо удалить пробную рабочую область и создать другую с коммерческой лицензией.

Позже вы можете добавить один или несколько лицензионных ключей в хранилище Сервера администрирования.

О возможностях обнаружения и реагирования для поставщиков услуг

Kaspersky Security Center Cloud Console может интегрировать функции других приложений "Лаборатории Касперского" в интерфейсе консоли. Например, вы можете добавить функции обнаружения и реагирования к функциональности Kaspersky Security Center Cloud Console, интегрировав следующие приложения:

• Kaspersky Endpoint Detection and Response Optimum

  Kaspersky Endpoint Detection and Response Optimum – это решение, предназначенное для защиты ИТ-инфраструктуры организации от сложных киберугроз. Функциональность решения сочетает в себе автоматическое обнаружение угроз с возможностью реагирования на эти угрозы для защиты от сложных атак, включая новые эксплойты, приложения-шантажисты, бесфайловые атаки и методы, использующие законные системные инструменты.

  После того, как приложение "Лаборатории Касперского" Endpoint Protection Platform (EPP) обнаруживает инцидент безопасности, в Kaspersky Security Center Cloud Console создается подробная карточка с важными данными об инциденте безопасности. Карточка инцидента создается одним из следующих приложений:

  • Приложение Kaspersky Endpoint Agent, которое устанавливается вместе с приложением "Лаборатории Касперского", Endpoint Protection Platform (EPP).
  • Kaspersky Endpoint Security 11.7.0. для Windows и выше со встроенным функционалом EDR Optimum и не требует дополнительной установки Kaspersky Endpoint Agent.

  Карточка инцидента позволяет анализировать и исследовать инцидент. Также вы можете визуализировать инцидент, создав график цепочки развития угроз. График описывает этапы развертывания обнаруженной атаки во времени. Созданный график включает информацию о модулях, участвующих в атаке, и действиях, выполняемых этими модулями.

  Вы также можете инициировать цепочку ответных действий: создать правило предотвращения выполнения для ненадежного объекта; поиск похожих инцидентов в группе устройств по выбранным индикаторам взлома (IOC); изолировать ненадежный объект; изолировать взломанное устройство от сети.

  Для получения информации об активации приложения см. документацию Kaspersky Endpoint Detection and Response Optimum.

  Если интегрировано, это приложение добавляет раздел Алерты в интерфейс приложения Kaspersky Security Center Cloud Console (Мониторинг и отчеты → Алерты).

• Kaspersky Managed Detection and Response;

  Kaspersky Managed Detection and Response обеспечивает круглосуточную защиту от растущего объема угроз, которые обходят автоматические барьеры безопасности, организациям, которым сложно найти специалистов и персонал, или тем, у кого ограниченные внутренние ресурсы. Аналитики MDR SOC "Лаборатории Касперского" или сторонней компании исследуют инциденты и предлагают меры по их устранению. Вы можете принять или отклонить предложенные меры вручную или включить параметр автоматического принятия всех ответов.

  Информация об активации приложения приведена в документации Kaspersky Managed Detection and Response.

  Если интегрировано, это приложение добавляет раздел Инциденты в интерфейс приложения Kaspersky Security Center Cloud Console (Мониторинг и отчеты → Инциденты).

Вы можете в любой момент показать или скрыть элементы интерфейса, относящиеся к функциям Kaspersky Endpoint Detection and Response или Kaspersky Managed Detection and Response в разделе Параметры интерфейса приложения Kaspersky Security Center Cloud Console.