Принцип работы Kaspersky Managed Detection and Response
Kaspersky Managed Detection and Response анализирует телеметрические данные из EPP-программ и генерирует события безопасности, которые можно классифицировать как инциденты с помощью технологии обнаружения.
Для обработки инцидентов используется Консоль MDR. Также вы можете интегрировать Kaspersky Managed Detection and Response со сторонним решением, как описано в статье Управление решением с помощью REST API.
Решение Kaspersky Managed Detection and Response может автоматически разрешить инцидент или запросить у пользователя действие по реагированию на потенциальную угрозу компьютерной безопасности. Подробную информацию см. в статье Типы реагирования. Для обеспечения быстрого реагирования на потенциальные угрозы компьютерной безопасности решение Kaspersky Managed Detection and Response может запрашивать у вас разъяснения по подозрительному событию. Вам следует своевременно обрабатывать такие запросы.
Детальное расследование инцидента (например, установление предшествующих событий, обстоятельств и подробного механизма атаки) осуществляется компонентом Kaspersky Incident Response, который не входит в состав Kaspersky Managed Detection and Response и приобретается отдельно.
Использование Kaspersky Managed Detection and Response подразумевает, что вы обрабатываете инциденты при поддержке экспертов "Лаборатории Касперского". Подробную информацию см. разделе Зоны ответственности.