Die Architektur von Kaspersky Managed Detection and Response

Die folgende Abbildung zeigt die Komponenten von Kaspersky Managed Detection and Response und ihr Zusammenwirken.

Die Architektur von Kaspersky Managed Detection and Response

Beschreibung der Komponenten von Kaspersky Managed Detection and Response:

• Ein Asset ist das Gerät einer Organisation, das durch Kaspersky-Lösungen geschützt ist.

  Ein Gerät mit einer installierten EPP-Anwendung von Kaspersky (z. B. Kaspersky Endpoint Security für Windows).

• Die Endpoint Protection Platform (EPP) ist eine Anwendung von Kaspersky, welche Assets und die darauf gespeicherten Daten vor Malware und anderen Bedrohungen schützt.
• Kaspersky Endpoint Agent ist eine Programmkomponente, die in der IT-Infrastruktur des Unternehmens auf Workstations und Servern installiert wird. Kaspersky Endpoint Agent überwacht kontinuierlich die auf diesen Computern laufenden Prozesse, die aktiven Netzwerkverbindungen und die geänderten Dateien. In neueren Versionen der EPP-Anwendungen wurde er durch die integrierte Funktionalität ersetzt.
• Kaspersky Network Agent ist eine Komponente von Kaspersky Security Center, welche die Interaktion zwischen dem Administrationsserver und den Kaspersky-Programmen ermöglicht, die auf einem bestimmten Netzwerkknoten (Workstation oder Server) installiert sind. Diese Komponente ist allen Microsoft Windows-Anwendungen von Kaspersky gemeinsam. Für Kaspersky-Programme, die für Unix-ähnliche Betriebssysteme und macOS entwickelt wurden, existieren separate Versionen des Administrationsagenten.
• Kaspersky Security Center ist eine Anwendung, die sich an Administratoren von Unternehmensnetzwerken und Mitarbeiter richtet, die für den Schutz von Assets in einer Vielzahl von Organisationen verantwortlich sind.
• Kaspersky Security Network ist eine Infrastruktur von Cloud-Diensten, die den Zugriff auf die Online-Wissensdatenbank von Kaspersky, welche Informationen über die Reputationen von Dateien, Webressourcen und Software enthält, erlaubt. Die Verwendung von Daten aus Kaspersky Security Network gewährleistet eine schnellere Reaktion der Kaspersky-Programme auf Bedrohungen, verbessert die Leistung einiger Schutzkomponenten und verringert die Wahrscheinlichkeit von Fehlalarmen.
• Kaspersky Managed Detection and Response (auch als MDR bezeichnet) ist eine Lösung, die kontinuierlich verwalteten Schutz bietet und es Unternehmen ermöglicht, ausweichende Bedrohungen automatisch zu eliminieren. Dadurch können sich IT-Sicherheitsteams auf kritischere Aufgaben konzentrieren, die deren Aufmerksamkeit erfordern.
• Die MDR Web Console bietet eine Webschnittstelle zur Verwaltung und Wartung des Schutzsystems für Kunden, deren Organisationsnetzwerke von Kaspersky Managed Detection and Response verwaltet wird. Zusätzlich zur MDR Web Console wurde das Web-Plug-in für Kaspersky Security Center hinzugefügt, um die Verwaltung von Kaspersky Managed Detection and Response in einer einzigen Administrationskonsole zu ermöglichen.
• Die MDR-API stellt die Schnittstelle zur Anwendungsprogrammierung dar, mit der das Netzwerkschutzsystem einer von Kaspersky Managed Detection and Response verwalteten Kundenorganisation gesteuert und unterstützt wird.