Řešení Detection and Response

Řešení Kaspersky Detection and Response jsou bezpečnostní systémy pro detekci pokročilých hrozeb a indikátorů útoku na různých úrovních infrastruktury organizace. Řešení Detection and Response poskytují informace o detekované hrozbě a umožňují spravovat akce součásti Reakce na hrozby.

Řešení Detection and Response tedy dělají následující:

• Přijímají informace o provozu počítače, serveru nebo jiných zařízení (telemetrie).
• Automaticky analyzují informace k detekci hrozeb.
• Generují podrobnosti o výstraze jako sloupce řetězce vývoje hrozby pro analýzu a výběr akcí součásti Reakce na hrozby.
• Provádějí akce součásti Reakce na hrozby (například izolace počítače od sítě).

Kaspersky Endpoint Security podporuje řešení Detection and Response pomocí integrovaného agenta. Integrovaný agent posílá telemetrii na servery řešení a provádí akce součásti Reakce na hrozby. Integrovaný agent podporuje:

• Kaspersky Managed Detection and Response (MDR);
• Kaspersky Endpoint Detection and Response Optimum 2.0 (EDR Optimum);
• Kaspersky Endpoint Detection and Response Expert (EDR Expert);
• Kaspersky Anti Targeted Attack Platform (součást Endpoint Detection and Response);
• Kaspersky Sandbox 2.0.

Aplikaci Kaspersky Endpoint Security můžete s řešením Detection and Response používat v různých konfiguracích například, [MDR+EDR Optimum 2.0+Kaspersky Sandbox 2.0].