Kaspersky Managed Detection and Response analyse les données de télémétrie des applications EPP et génère des événements de sécurité qui peuvent être classés comme incidents par la technologie de détection.
La Console MDR en ligne sert à traiter les incidents. Vous pouvez également intégrer Kaspersky Managed Detection and Response à une solution tierce, comme décrit dans l’article Gestion de la solution via l’API REST.
La solution Kaspersky Managed Detection and Response peut résoudre un incident automatiquement ou demander une réponse de l’utilisateur à une menace pour la sécurité. Consultez l’article Types de réponse pour plus de détails. Pour garantir une réponse rapide aux éventuelles menaces pour la sécurité, la solution Kaspersky Managed Detection and Response peut vous demander des précisions concernant un événement suspect. Vous devez traiter ces demandes à temps.
L’enquête détaillée sur l’incident (comme l’établissement des événements précédents, des circonstances et du mécanisme détaillé de l’attaque mené par le pirate informatique) est gérée par le composant Kaspersky Incident Response. Il n’est pas inclus dans Kaspersky Managed Detection and Response et doit être acheté séparément.
L’utilisation de Kaspersky Managed Detection and Response implique que vous traitiez les incidents avec l’aide des experts de Kaspersky. Consultez l’article pour plus d’informations : Domaines de responsabilité.
Haut de page