Kaspersky Managed Detection and Response analysiert die Telemetriedaten von EPP-Anwendungen und generiert Sicherheitsereignisse, die von der Erkennungstechnologie als Vorfälle klassifiziert werden können.
Die MDR Web Console wird zur Bearbeitung von Vorfällen verwendet. Alternativ dazu können Sie Kaspersky Managed Detection and Response auch in eine Drittanbieter-Lösung integrieren. Weitere Informationen dazu erhalten Sie in dem Artikel Die Lösung mittels REST-API verwalten.
Kaspersky Managed Detection and Response kann einen Vorfall automatisch lösen oder von den Benutzern eine Reaktion auf eine potenzielle Sicherheitsbedrohung anfordern. Weitere Informationen dazu erhalten Sie im Artikel Arten von Reaktionen. Um eine zeitnahe Reaktion auf potenzielle Sicherheitsbedrohungen zu gewährleisten, kann Kaspersky Managed Detection and Response bei verdächtigen Ereignissen eine Zustimmung von Ihnen anfordern. Solche Anfragen sollten Sie rechtzeitig bearbeiten.
Eine detaillierte Untersuchung des Vorfalls (z. B. das Ermitteln vorangegangener Ereignisse, Umstände und des detaillierten Angriffsmechanismus) wird von der Komponente "Kaspersky Incident Response" übernommen. Diese ist nicht in Kaspersky Managed Detection and Response enthalten und muss separat erworben werden.
Die Verwendung von Kaspersky Managed Detection and Response umfasst die von Ihnen mit Unterstützung von Kaspersky-Experten durchgeführte Verarbeitung von Vorfällen. Weitere Informationen finden Sie in diesem Artikel: Verantwortungsbereiche.
Nach oben