Detection and Response 解決方案
Kaspersky Detection and Response 解決方案是用於偵測進階威脅的安全系統,可指明對不同級別的組織基礎結構進行的攻擊。Detection and Response 解決方案提供有關偵測到的威脅的資訊,允許管理 Threat Response 操作。
因此,Detection and Response 解決方案執行以下操作:
- 接收有關電腦、伺服器或其他裝置(遙測)操作的資訊。
- 自動分析資訊以偵測威脅。
- 產生警報詳細資訊作為威脅發展鏈的列,以供分析和選擇 Threat Response 動作。
- 執行 Threat Response 動作(例如,電腦的網路隔離)。
Kaspersky Endpoint Security 使用內建代理支援 Detection and Response 解決方案。內建代理將遙測資料傳送到解決方案的伺服器並執行 Threat Response 動作。內建代理支援:
- Kaspersky Managed Detection and Response (MDR);
- Kaspersky Endpoint Detection and Response Optimum 2.0 (EDR Optimum);
- Kaspersky Endpoint Detection and Response Expert (EDR Expert);
- Kaspersky Anti Targeted Attack Platform(Endpoint Detection and Response 元件);
- Kaspersky Sandbox 2.0。
您可以和不同設定的 Detection and Response 解決方案使用 Kaspersky Endpoint Security,例如 [MDR+EDR Optimum 2.0+Kaspersky Sandbox 2.0]。
頁面頂部