Řešení Detection and Response
Řešení Detection and Response
Řešení Kaspersky Detection and Response jsou bezpečnostní systémy pro detekci pokročilých hrozeb a indikátorů útoku na různých úrovních infrastruktury organizace. Řešení Detection and Response poskytují informace o detekované hrozbě a umožňují spravovat akce součásti Reakce na hrozby.
Řešení Detection and Response tedy dělají následující:
- Přijímají informace o provozu počítače, serveru nebo jiných zařízení (telemetrie).
- Automaticky analyzují informace k detekci hrozeb.
- Generují podrobnosti o výstraze jako sloupce řetězce vývoje hrozby pro analýzu a výběr akcí součásti Reakce na hrozby.
- Provádějí akce součásti Reakce na hrozby (například izolace počítače od sítě).
Kaspersky Endpoint Security podporuje řešení Detection and Response pomocí integrovaného agenta. Integrovaný agent posílá telemetrii na servery řešení a provádí akce součásti Reakce na hrozby. Integrovaný agent podporuje:
- Kaspersky Managed Detection and Response (MDR);
- Kaspersky Endpoint Detection and Response Optimum 2.0 (EDR Optimum);
- Kaspersky Endpoint Detection and Response Expert (EDR Expert);
- Kaspersky Anti Targeted Attack Platform (součást Endpoint Detection and Response);
- Kaspersky Sandbox 2.0.
Aplikaci Kaspersky Endpoint Security můžete s řešením Detection and Response používat v různých konfiguracích například, [MDR+EDR Optimum 2.0+Kaspersky Sandbox 2.0].
Byl článek užitečný?
Co můžeme vylepšit?
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.