Возможности обнаружения и реагирования

В этом разделе содержится информация о решениях "Лаборатории Касперского", которые можно интегрировать в Kaspersky Security Center Cloud Console, чтобы добавить в консоль возможности обнаружения и реагирования.

О функциях обнаружения и реагирования

Kaspersky Security Center Cloud Console может интегрировать функции других решений "Лаборатории Касперского" в интерфейсе консоли. Например, вы можете добавить функции обнаружения и реагирования к функциональности Kaspersky Security Center Cloud Console.

Решение обнаружения и реагирования предназначено для защиты ИТ-инфраструктуры организации от сложных киберугроз. Функциональность решения сочетает в себе автоматическое обнаружение угроз с возможностью реагирования на эти угрозы для защиты от сложных атак, включая новые эксплойты, приложения-шантажисты, бесфайловые атаки и методы, использующие законные системные инструменты.

Вы можете интегрировать следующие решения:

• Kaspersky Endpoint Detection and Response Optimum

  После того, как приложение Kaspersky Endpoint Protection Platform (также называемое EPP) обнаруживает угрозу, Kaspersky Security Center Cloud Console добавляет алерт в список алертов. Алерт содержит подробную информацию об обнаруженной угрозе и позволяет анализировать и исследовать ее. Также вы можете визуализировать угрозы, создав график цепочки развития угроз. График описывает этапы развертывания обнаруженной атаки во времени.

  В качестве ответа вы можете выбрать одно из предопределенных ответных действий, например, изолировать ненадежный объект, изолировать взломанное устройство от сети или создать правило предотвращения выполнения для ненадежного объекта.

  Для получения информации об активации решения см. документацию Kaspersky Endpoint Detection and Response Optimum.

• Kaspersky Managed Detection and Response

  После того, как EPP-приложение "Лаборатории Касперского" обнаруживает угрозу, Kaspersky Security Center Cloud Console добавляет новый инцидент в список инцидентов. Инцидент содержит подробную информацию об обнаруженной угрозе. Аналитики MDR Security Operation Center (SOC) "Лаборатории Касперского" или сторонней компании исследуют инциденты и предлагают меры по их устранению. Вы можете принять или отклонить предложенные меры вручную или включить параметр автоматического принятия всех ответов.

  Информация об активации решения приведена в документации Kaspersky Managed Detection and Response.

• Kaspersky Endpoint Detection and Response Expert

  Это решение для организаций, в которых есть команда аналитиков SOC. Обнаруженные угрозы регистрируются как алерты или инциденты, которые можно передать на исследование аналитикам SOC. Kaspersky Endpoint Detection and Response Expert предоставляет вам подробную информацию о каждом алерте или инциденте, а также инструменты для управления алертами и инцидентами, поиска угроз и разработки пользовательских правил. Аналитики SOC или специалисты по безопасности могут вручную выбрать ответные действия или принять заранее определенные автоматизированные меры реагирования.

  Информацию об активации решения см. в документации Kaspersky Endpoint Detection and Response Optimum.

Изменения интерфейса после интеграции функций обнаружения и реагирования

Следующие решения "Лаборатории Касперского" предоставляют функции обнаружения и реагирования, которые могут быть интегрированы в интерфейс Kaspersky Security Center Cloud Console:

• Kaspersky Endpoint Detection and Response (EDR) Optimum
• Kaspersky Managed Detection and Response (MDR)
• Kaspersky Endpoint Detection and Response (EDR) Expert

В таблице ниже перечислены изменения, которые решения вносят в интерфейс Kaspersky Security Center Cloud Console после интеграции.

Изменения в интерфейсе после интегрирования решений "Лаборатории Касперского"