Acerca de las capacidades de detección y respuesta para MSP

Kaspersky Security Center Cloud Console puede integrar funciones de otras aplicaciones de Kaspersky en la interfaz de la consola. Por ejemplo, puede añadir las funciones de detección y respuesta a la funcionalidad de Kaspersky Security Center Cloud Console mediante la integración de las siguientes aplicaciones:

• Kaspersky Endpoint Detection and Response Optimum

  Kaspersky Endpoint Detection and Response Optimum es una solución diseñada para proteger la infraestructura de TI de una organización de ciberamenazas complejas. La funcionalidad de la solución combina la detección automática de amenazas con la capacidad de responder a ellas para luchar contra ataques complejos, incluidos nuevos exploits, ransomware, ataques sin archivos y métodos que utilizan herramientas legítimas del sistema.

  Después de que una aplicación de Kaspersky Endpoint Protection Platform (EPP) detecte un incidente de seguridad, se genera una tarjeta detallada con información importante acerca del incidente de seguridad en Kaspersky Security Center Cloud Console. La tarjeta del incidente se genera a través de una de las siguientes aplicaciones:

  • Kaspersky Endpoint Agent que se instala junto con una aplicación de Kaspersky EPP
  • Kaspersky Endpoint Security para Windows 11.7.0 para Windows o versiones posteriores, que tiene una funcionalidad EDR Optimum integrada y no requiere de la instalación adicional de Kaspersky Endpoint Agent

  Una tarjeta de incidente le permite analizar e investigar el incidente. Además, puede visualizarlo mediante la creación de un gráfico con la cadena de desarrollo de la amenaza. El gráfico describe las etapas de despliegue del ataque detectado a tiempo. El gráfico creado incluye información acerca de los módulos involucrados en el ataque y las acciones llevadas a cabo por estos módulos.

  También puede iniciar una cadena de acciones de respuesta: crear una regla de prevención de ejecución para un objeto que no es de confianza; buscar incidentes similares en el grupo de dispositivos, según los indicadores de compromiso (IOC) seleccionados; aislar un objeto que no es de confianza; aislar un dispositivo comprometido de la red.

  Para obtener información sobre la activación de la aplicación, consulte la documentación de Kaspersky Endpoint Detection and Response Optimum.

  Si se integra, esta aplicación añade la sección Alertas a la interfaz de Kaspersky Security Center Cloud Console (Control e informes → Alertas).

• Kaspersky Managed Detection and Response

  Kaspersky Managed Detection and Response brinda protección ininterrumpida contra el creciente volumen de amenazas que elude las barreras de seguridad automatizadas para las organizaciones que tienen dificultades para encontrar la experiencia y el personal adecuados o para aquellos que tienen recursos locales limitados. Los analistas de SOC (Centros de Operaciones de Seguridad) de MDR de Kaspersky o de una empresa externa investigan los incidentes y ofrecen respuestas para resolverlos. Puede aceptar o rechazar las medidas ofrecidas de forma manual o activar la opción para aceptar todas las respuestas automáticamente.

  Para obtener información sobre la activación de la aplicación, consulte la documentación de Kaspersky Managed Detection and Response.

  Si se integra, esta aplicación añade la sección Incidentes a la interfaz de Kaspersky Security Center Cloud Console (Control e informes → Incidentes).

Puede mostrar u ocultar los elementos de la interfaz que hacen referencia a las funciones de Kaspersky Endpoint Detection and Response o Kaspersky Managed Detection and Response en cualquier momento en la sección Opciones de interfaz de Kaspersky Security Center Cloud Console.