„Detection and Response“-Lösungen
Kaspersky Detection and Response-Lösungen sind Sicherheitssysteme zur Erkennung komplexer Bedrohungen und Angriffsindikatoren auf verschiedenen Ebenen einer Unternehmensinfrastruktur. Detection and Response-Lösungen liefern Informationen über die erkannte Bedrohung und ermöglichen die Verwaltung von Maßnahmen zur Bedrohungsabwehr.
Die Detection and Response-Lösung umfasst folgende Funktionen:
- Empfang von Informationen über den Betrieb eines Computers, Servers oder anderer Geräte (Telemetrie).
- Automatische Analyse dieser Informationen, um Bedrohungen zu erkennen.
- Generieren von Alarmdetails als Element der Bedrohungsentwicklungskette für die Analyse und Auswahl von Aktionen zur Bedrohungsabwehr.
- Durchführen von Aktionen zur Bedrohungsabwehr (z. B. Netzwerkisolation des Computers).
Kaspersky Endpoint Security unterstützt die „Detection and Response“-Lösungen, die einen integrierten Agenten verwenden. Der integrierte Agent sendet Telemetriedaten an die Server unserer Lösungen und führt Aktionen zur Bedrohungsabwehr aus. Der integrierte Agent unterstützt:
- Kaspersky Managed Detection and Response (MDR)
- Kaspersky Endpoint Detection and Response Optimum 2.0 (EDR Optimum)
- Kaspersky Endpoint Detection and Response Expert (EDR Expert)
- Kaspersky Anti Targeted Attack Platform (Komponente Endpoint Detection and Response)
- Kaspersky Sandbox 2.0
Sie können Kaspersky Endpoint Security mit der Lösung „Detection and Response“ in unterschiedlichen Konfigurationen verwenden, beispielsweise [MDR+EDR Optimum 2.0+Kaspersky Sandbox 2.0].