Las soluciones de Kaspersky Detection and Response son sistemas de seguridad para detectar amenazas avanzadas e indicadores de ataque en diferentes niveles de la infraestructura de una organización. Las soluciones de Detection and Response brindan información sobre la amenaza detectada y permiten administrar las acciones de Threat Response.
Por lo tanto, la solución Detection and Response hace lo siguiente:
Recibir información sobre el funcionamiento de un equipo, servidor u otros dispositivos (telemetría).
Analizar automáticamente la información para detectar amenazas.
Generar detalles de alerta como columnas de la cadena de desarrollo de amenazas para el análisis y la elección de acciones de respuesta a amenazas.
Llevar a cabo acciones de Threat Response (por ejemplo, aislamiento de red del equipo).
Kaspersky Endpoint Security admite soluciones de Detection and Response usando un agente integrado. El agente integrado envía telemetría a los servidores de soluciones y lleva a cabo acciones de Threat Response. El agente integrado es compatible con:
Kaspersky Managed Detection and Response (MDR)
Kaspersky Endpoint Detection and Response Optimum 2.0 (EDR Optimum)
Kaspersky Endpoint Detection and Response Expert (EDR Expert)
Kaspersky Anti Targeted Attack Platform:
Endpoint Detection and Response (EDR) versión 7.1 o anterior
Network Detection and Response (NDR)
KATA Sandbox
Kaspersky Endpoint Detection and Response Expert (on-premise)
Kaspersky Sandbox 2.0.
Puede usar Kaspersky Endpoint Security con la solución Detection and Response en varias configuraciones; por ejemplo, [EDR Optimum+MDR].