À propos des capacités de Detection and Response
Kaspersky Security Center Cloud Console peut intégrer des fonctionnalités d'autres solutions Kaspersky à l'interface de la console. Par exemple, vous pouvez ajouter les fonctionnalités de Detection and Response aux fonctionnalités de Kaspersky Security Center Cloud Console.
Les solutions de détection et de réponse sont conçues pour protéger l'infrastructure informatique d'une entreprise contre les cybermenaces complexes. La fonctionnalité de la solution combine la détection automatique des menaces avec la capacité de répondre à ces menaces pour résister aux attaques complexes, y compris les nouveaux exploits, les ransomwares, les attaques sans fichier et les méthodes qui utilisent des outils système légitimes.
Vous pouvez intégrer les solutions suivantes :
- Kaspersky Endpoint Detection and Response Optimum
Lorsqu'une application Kaspersky Endpoint Protection Platform (également appelée EPP) détecte une menace, Kaspersky Security Center Cloud Console ajoute une nouvelle alerte à la liste d'alertes. Une alerte contient des informations détaillées sur la menace détectée et vous permet d'analyser et d'enquêter sur la menace. Vous pouvez également visualiser la menace en créant un graphique de la chaîne de développement des menaces. Le graphique décrit les étapes de déploiement de l'attaque détectée dans la durée.
En tant qu'une réponse, vous pouvez sélectionner une des actions de réponse prédéfinies, par exemple, isoler un objet non approuvé, isoler un appareil compromis du réseau ou créer une règle de prévention d'exécution pour un objet non approuvé.
Pour plus d'informations sur l'activation de la solution, consultez la documentation de Kaspersky Endpoint Detection and Response Optimum.
- Kaspersky Managed Detection and Response
Lorsqu'une application Kaspersky EPP détecte une menace, Kaspersky Security Center Cloud Console ajoute un nouvel incident à la liste des incidents. Un incident contient des informations détaillées sur la menace détectée. Les analystes MDR Security Operation Center (SOC) de Kaspersky ou d'une entreprise tierce enquêtent sur les incidents et proposent des réponses pour résoudre les incidents. Vous pouvez accepter ou rejeter les mesures proposées manuellement, ou activer l'option d'acceptation automatique de toutes les réponses.
Pour plus d'informations sur l'activation de la solution, consultez la documentation de Kaspersky Managed Detection and Response.
- Kaspersky Endpoint Detection and Response Expert
Il s'agit d'une solution pour les organisations qui disposent d'une équipe d'analystes SOC. Les menaces détectées sont enregistrées sous forme d'alertes ou d'incidents qui peuvent être attribués aux analystes du SOC pour enquête. Kaspersky Endpoint Detection and Response Expert vous fournit des informations détaillées sur chaque alerte ou incident, ainsi que les outils d'administration des alertes et des incidents, la recherche des menaces et le développement de règles personnalisées. Les analystes SOC ou les responsables de la sécurité peuvent sélectionner manuellement les actions de réponse, ou les mesures de réponse automatisées prédéfinies peuvent être prises.
Pour plus d'informations sur l'activation de la solution, consultez la documentation de Kaspersky Endpoint Detection and Response Expert.