À propos des capacités de Detection and Response pour MSPs

Kaspersky Security Center Cloud Console peut intégrer des fonctionnalités d'autres applications Kaspersky à l'interface de la console. Par exemple, vous pouvez ajouter les fonctionnalités de Detection and Response aux fonctionnalités de Kaspersky Security Center Cloud Console en intégrant les applications suivantes :

• Kaspersky Endpoint Detection and Response Optimum

  Kaspersky Endpoint Detection and Response Optimum est une solution conçue pour protéger l'infrastructure informatique d'une organisation contre les cybermenaces complexes. La fonctionnalité de la solution combine la détection automatique des menaces avec la capacité de répondre à ces menaces pour résister aux attaques complexes, y compris les nouveaux exploits, les ransomwares, les attaques sans fichier et les méthodes qui utilisent des outils système légitimes.

  Lorsqu'une application Kaspersky Endpoint Protection Platform (EPP) détecte un incident de sécurité, une carte détaillée contenant des données importantes sur l'incident de sécurité est générée dans Kaspersky Security Center Cloud Console. La carte d'incident est générée par l'une des applications suivantes :

  • Kaspersky Endpoint Agent installé avec une application Kaspersky EPP
  • Kaspersky Endpoint Security 11.7.0 for Windows ou suivant qui intègre la fonctionnalité EDR Optimum et ne nécessite pas d'installation supplémentaire de Kaspersky Endpoint Agent

  La fiche d'incident vous permet d'analyser et d'enquêter sur l'incident. Vous pouvez également visualiser l'incident en créant un graphique de la chaîne de développement des menaces. Le graphique décrit les étapes de déploiement de l'attaque détectée dans la durée. Le graphique créé comprend des informations sur les modules impliqués dans l'attaque et les actions effectuées par ces modules.

  Vous pouvez également initier une chaîne d'actions de réponse : créer une règle de prévention d'exécution pour un objet non approuvé ; rechercher des incidents similaires dans le groupe d'appareils, sur la base des indicateurs de compromission sélectionnés (IOC) ; isoler un objet non fiable ; isoler un appareil compromis du réseau.

  Pour plus d'informations sur l'activation de l'application, consultez la documentation de Kaspersky Endpoint Detection and Response Optimum.

  Si elle est intégrée, cette application ajoute la section Alertes à l'interface de Kaspersky Security Center Cloud Console (Surveillance et rapports → Alertes).

• Kaspersky Managed Detection and Response

  Kaspersky Managed Detection and Response offre une protection 24 heures sur 24 contre le volume croissant de menaces qui contournent les barrières de sécurité automatisées aux organisations qui ont du mal à trouver l'expertise et le personnel, ou à celles dont les ressources internes sont limitées. Les analystes MDR SOC de Kaspersky ou d'une entreprise tierce enquêtent sur les incidents et proposent des réponses pour résoudre les incidents. Vous pouvez accepter ou rejeter les mesures proposées manuellement, ou activer l'option d'acceptation automatique de toutes les réponses.

  Pour plus d'informations sur l'activation de l'application, consultez la documentation de Kaspersky Managed Detection and Response.

  Si elle est intégrée, cette application ajoute la section Incidents à l'interface de Kaspersky Security Center Cloud Console (Surveillance et rapports → Incidents).

Vous pouvez afficher ou masquer les éléments de l'interface faisant référence aux fonctionnalités de Kaspersky Endpoint Detection and Response ou Kaspersky Managed Detection and Response à tout moment dans la section Options d'interface de Kaspersky Security Center Cloud Console.