Componentes de Detection and Response.

Las soluciones de Kaspersky Detection and Response son sistemas de seguridad para detectar amenazas avanzadas e indicadores de ataque en diferentes niveles de la infraestructura de una organización. Las soluciones de Detection and Response brindan información sobre la amenaza detectada y permiten administrar las acciones de Threat Response.

Por lo tanto, la solución Detection and Response hace lo siguiente:

• Recibir información sobre el funcionamiento de un equipo, servidor u otros dispositivos (telemetría).
• Analizar automáticamente la información para detectar amenazas.
• Generar detalles de alerta como columnas de la cadena de desarrollo de amenazas para el análisis y la elección de acciones de respuesta a amenazas.
• Llevar a cabo acciones de Threat Response (por ejemplo, aislamiento de red del equipo).

Kaspersky Endpoint Security admite soluciones de Detection and Response usando un agente integrado. El agente integrado envía telemetría a los servidores de soluciones y lleva a cabo acciones de Threat Response. El agente integrado es compatible con:

• Kaspersky Managed Detection and Response (MDR);
• Kaspersky Endpoint Detection and Response Optimum 2.0 (EDR Optimum);
• Kaspersky Endpoint Detection and Response Expert (EDR Expert);
• Kaspersky Anti Targeted Attack Platform (componente Endpoint Detection and Response Expert);
• Kaspersky Sandbox 2.0.

Puede utilizar la solución Kaspersky Endpoint Security with Detection and Response en diferentes configuraciones, por ejemplo, [MDR+EDR Optimum 2.0+Kaspersky Sandbox 2.0].