Über die Möglichkeiten von Detection and Response
Kaspersky Security Center Cloud Console kann die Funktionen anderer Kaspersky-Lösungen in der Benutzeroberfläche der Konsole integrieren. Beispielsweise können Sie Funktionalitäten für Detection and Response zu den Funktionen von Kaspersky Security Center Cloud Console hinzufügen.
Die Detection and Response-Lösungen dienen dem Schutz der IT-Infrastruktur eines Unternehmens vor komplexen Cyberbedrohungen. Die Funktionalität der Lösung kombiniert die automatische Erkennung von Bedrohungen (Detection) mit der Fähigkeit, auf diese Bedrohungen zu reagieren (Response), um komplexen Angriffen zu widerstehen – einschließlich neuartiger Exploits, Ransomware, dateiloser Angriffe und Methoden, die legitime Systemtools ausnutzen.
Sie können die folgenden Lösungen integrieren:
- Kaspersky Endpoint Detection and Response Optimum
Nachdem ein Programm aus der Kaspersky Endpoint Protection Platform (auch als EPP bezeichnet) eine Bedrohung erkennt, fügt Kaspersky Security Center Cloud Console der Alarm-Liste einen neuen Alarm hinzu. Ein Alarm enthält detaillierte Informationen über die erkannte Bedrohung und ermöglicht es Ihnen, die Bedrohung zu analysieren und zu untersuchen. Außerdem können Sie den Vorfall visualisieren, indem Sie ein Diagramm zur Entwicklungskette der Bedrohung erstellen. Dieses Diagramm gibt die Phasen der Verbreitung des erkannten Angriffs in Relation zum Zeitverlauf wieder.
Als Reaktion können Sie eine der vordefinierten Response-Aktionen auswählen, beispielsweise ein nicht vertrauenswürdiges Objekt isolieren, ein kompromittiertes Gerät vom Netzwerk isolieren oder für ein nicht vertrauenswürdiges Objekt eine Regel zur Verhinderung seiner Ausführung erstellen.
Weitere Informationen zur Aktivierung der Lösung finden Sie in der Dokumentation zu Kaspersky Endpoint Detection and Response Optimum.
- Kaspersky Managed Detection and Response
Nachdem eine EPP-Anwendung von Kaspersky eine Bedrohung erkennt, fügt Kaspersky Security Center Cloud Console einen neuen Vorfall zur Vorfall-Liste hinzu. Ein Vorfall enthält detaillierte Informationen über die erkannte Bedrohung. Die Analysten des MDR Security Operation Center (SOC) von Kaspersky oder von einem Drittunternehmen untersuchen die Vorfälle und stellen Reaktionen zur Lösung der Vorfälle zur Verfügung. Sie können diese angebotenen Maßnahmen entweder manuell akzeptieren oder ablehnen, oder eine Option aktivieren, alle Reaktionen automatisch zu akzeptieren.
Weitere Informationen zur Aktivierung der Lösung finden Sie in der Dokumentation zu Kaspersky Managed Detection and Response.
- Kaspersky Endpoint Detection and Response Expert
Dies ist eine Lösung für Unternehmen mit einem Team von SOC-Analysten. Erkannte Bedrohungen werden als Warnungen oder Vorfälle registriert, die SOC-Analysten zur Untersuchung zugewiesen werden können. Kaspersky Endpoint Detection and Response Expert bietet Ihnen detaillierte Informationen zu jedem Alarm oder Vorfall sowie Tools für die Verwaltung von Alarmen und Vorfällen, zum Threat Hunting und zur Entwicklung benutzerdefinierter Regeln. Die SOC-Analysten oder Security Officer können Response-Maßnahmen manuell auswählen oder die vordefinierten automatisierten Response-Maßnahmen einleiten.
Weitere Informationen zur Aktivierung der Lösung finden Sie in der Dokumentation zu Kaspersky Endpoint Detection and Response Expert.