Detection and Response-megoldások

A Kaspersky Detection and Response megoldások olyan biztonsági rendszerek, amelyek a vállalat infrastruktúrájának különböző szintjein észlelik a fejlett fenyegetéseket és a támadásra utaló jeleket. A Detection és Response megoldások információt nyújtanak az észlelt fenyegetésről, és lehetővé teszik a fenyegetésre adott válasz műveleteinek kezelését.

Így a Detection and Response megoldás az alábbiakat teszi:

• Információk fogadása egy számítógép, kiszolgáló vagy más eszköz működéséről (telemetria).
• Az információk automatikus elemzése a fenyegetések észleléséhez.
• A riasztási részleteket a fenyegetés-fejlődési lánc oszlopaiként generálja az elemzéshez és a fenyegetésre adott válasz műveleteinek kiválasztásához.
• Végrehajtja a fenyegetésre adott válasz műveleteit (például a számítógép hálózati leválasztását).

A Kaspersky Endpoint Security beépített ügynök használatával támogatja a Detection and Response-megoldásokat. A beépített ügynök telemetriai adatokat küld a megoldások kiszolgálóinak, és végrehajtja a fenyegetésre adott válasz műveleteit. A beépített ügynök a következőket támogatja:

• Kaspersky Managed Detection and Response (MDR);
• Kaspersky Endpoint Detection and Response Optimum 2.0 (EDR Optimum);
• Kaspersky Endpoint Detection and Response Expert (EDR Expert);
• Kaspersky Anti Targeted Attack Platform (Endpoint Detection and Response összetevő);
• Kaspersky Sandbox 2.0.

A Kaspersky Endpoint Security a Detection and Response megoldással együtt különböző konfigurációkban használható, amilyen például az [MDR+EDR Optimum 2.0+Kaspersky Sandbox 2.0].