Informationen für MSPs zu den Funktionen für Detection and Response

Kaspersky Security Center Cloud Console kann die Funktionen anderer Kaspersky-Programme in der Benutzeroberfläche der Konsole integrieren. Beispielsweise können Sie Funktionalitäten für Detection and Response zu den Funktionen von Kaspersky Security Center Cloud Console hinzufügen, indem Sie die folgenden Programme integrieren:

• Kaspersky Endpoint Detection and Response Optimum

  Kaspersky Endpoint Detection and Response Optimum ist eine Lösung zum Schutz der IT-Infrastruktur eines Unternehmens vor komplexen Cyberbedrohungen. Die Funktionalität der Lösung kombiniert die automatische Erkennung von Bedrohungen mit der Fähigkeit, auf diese Bedrohungen zu reagieren, um komplexen Angriffen zu widerstehen – einschließlich neuartiger Exploits, Ransomware, dateiloser Angriffe und Methoden, die legitime Systemtools ausnutzen.

  Wenn die Kaspersky Endpoint Protection Platform (EPP) einen Sicherheitsvorfall entdeckt, wird in der Kaspersky Security Center Cloud Console eine detaillierte Vorfallskarte mit Informationen über den Vorfall generiert. Die Vorfallskarte wird durch eine der folgenden Programme generiert:

  • Kaspersky Endpoint Agent, der zusammen mit einer EPP-Anwendung von Kaspersky installiert ist
  • Kaspersky Endpoint Security für Windows 11.7.0 oder höher, welches mit integrierten Funktionen von EDR Optimum bereitgestellt wurde und keine zusätzliche Installation von Kaspersky Endpoint Agent benötigt

  Mit einer Vorfallskarte können Sie den Vorfall analysieren und untersuchen. Außerdem können Sie den Vorfall visualisieren, indem Sie ein Diagramm zur Entwicklungskette der Bedrohung erstellen. Dieses Diagramm gibt die Phasen der Verbreitung des erkannten Angriffs in Relation zum Zeitverlauf wieder. Das erstellte Diagramm enthält Informationen über die an dem Angriff beteiligten Module und die von diesen Modulen ausgeführten Aktionen.

  Sie können auch eine Reihe von Gegenreaktionen einleiten: Erstellen Sie für ein nicht vertrauenswürdiges Objekt eine Regel, die dessen Ausführung verhindert; Suchen Sie basierend auf den ausgewählten Indikatoren für eine Kompromittierung (Indicators of Compromise – IOC) nach ähnlichen Vorfällen in der Gerätegruppe; Isolieren Sie ein nicht vertrauenswürdiges Objekt; Isolieren Sie ein kompromittiertes Gerät vom Netzwerk.

  Weitere Informationen zur Aktivierung des Programms finden Sie in der Dokumentation zu Kaspersky Endpoint Detection and Response Optimum.

  Wenn das Programm integriert ist, wird der Abschnitt Alarme zur Benutzeroberfläche von Kaspersky Security Center Cloud Console hinzugefügt (Überwachung und Berichterstattung → Alarme).

• Kaspersky Managed Detection and Response

  Kaspersky Managed Detection and Response bietet Unternehmen, die Schwierigkeiten haben, Know-how und Personal zu finden, oder die über begrenzte interne Ressourcen verfügen, rund um die Uhr Schutz vor der wachsenden Anzahl von Bedrohungen, die automatisierte Sicherheitsbarrieren umgehen. Die MDR SOC-Analysten von Kaspersky oder von einem Drittunternehmen untersuchen die Vorfälle und stellen Reaktionen zur Lösung der Vorfälle zur Verfügung. Sie können diese angebotenen Maßnahmen entweder manuell akzeptieren oder ablehnen, oder eine Option aktivieren, alle Reaktionen automatisch zu akzeptieren.

  Weitere Informationen zur Aktivierung des Programms finden Sie in der Dokumentation zu Kaspersky Managed Detection and Response.

  Wenn das Programm integriert ist, wird der Abschnitt Vorfälle zur Benutzeroberfläche von Kaspersky Security Center Cloud Console hinzugefügt (Überwachung und Berichterstattung → Vorfälle).

Sie können die Oberflächenelemente, die sich auf die Funktionen von Kaspersky Endpoint Detection and Response oder Kaspersky Managed Detection and Response beziehen, im Abschnitt Einstellungen der Benutzeroberfläche der Kaspersky Security Center Cloud Console jederzeit ein- oder ausblenden.