Detection and Response 解决方案

Kaspersky Detection and Response 解决方案是用于检测组织基础设施不同级别的高级威胁和攻击指标的安全系统。Detection and Response 解决方案提供有关检测到的威胁的信息，并允许管理威胁响应操作。

因此，Detection and Response 解决方案执行以下操作：

• 接收有关计算机、服务器或其他设备（遥测）操作的信息。
• 自动分析信息以检测威胁。
• 生成警报详细信息作为威胁发展链的列，以供分析和选择威胁响应操作。
• 执行威胁响应操作（例如，计算机的网络隔离）。

Kaspersky Endpoint Security 使用内置代理支持 Detection and Response 解决方案。内置代理将遥测数据发送到解决方案的服务器并执行威胁响应操作。内置代理支持：

• Kaspersky Managed Detection and Response (MDR)；
• Kaspersky Endpoint Detection and Response Optimum 2.0 (EDR Optimum)；
• Kaspersky Endpoint Detection and Response Expert (EDR Expert)；
• Kaspersky Anti Targeted Attack Platform（Endpoint Detection and Response 组件）；
• Kaspersky Sandbox 2.0。

您可以在不同配置的 Detection and Response 解决方案下使用 Kaspersky Endpoint Security，例如 [MDR+EDR Optimum 2.0+Kaspersky Sandbox 2.0]。

在该“帮助”区域中 Kaspersky Endpoint Agent Endpoint Detection and Response Agent Managed Detection and Response Endpoint Detection and Response Kaspersky Sandbox Kaspersky Anti Targeted Attack Platform (EDR) 管理隔离

页面顶部