Detection and Response 解決方案

Kaspersky Detection and Response 解決方案是用於偵測進階威脅的安全系統，可指明對不同級別的組織基礎結構進行的攻擊。Detection and Response 解決方案提供有關偵測到的威脅的資訊，允許管理 Threat Response 操作。

因此，Detection and Response 解決方案執行以下操作：

• 接收有關電腦、伺服器或其他裝置（遙測）操作的資訊。
• 自動分析資訊以偵測威脅。
• 產生警報詳細資訊作為威脅發展鏈的列，以供分析和選擇 Threat Response 動作。
• 執行 Threat Response 動作（例如，電腦的網路隔離）。

Kaspersky Endpoint Security 使用內建代理支援 Detection and Response 解決方案。內建代理將遙測資料傳送到解決方案的伺服器並執行 Threat Response 動作。內建代理支援：

• Kaspersky Managed Detection and Response (MDR)；
• Kaspersky Endpoint Detection and Response Optimum 2.0 (EDR Optimum)；
• Kaspersky Endpoint Detection and Response Expert (EDR Expert)；
• Kaspersky Anti Targeted Attack Platform（Endpoint Detection and Response 元件）；
• Kaspersky Sandbox 2.0。

您可以和不同設定的 Detection and Response 解決方案使用 Kaspersky Endpoint Security，例如 [MDR+EDR Optimum 2.0+Kaspersky Sandbox 2.0]。

本章節說明項目 MDR 和 EDR Optimum 許可 Kaspersky Endpoint Agent Endpoint Detection and Response Agent Managed Detection and Response Endpoint Detection and Response Kaspersky Sandbox Kaspersky Anti Targeted Attack Platform (EDR) 管理隔離

頁面頂部