Řešení Kaspersky Detection and Response jsou bezpečnostní systémy pro detekci pokročilých hrozeb a indikátorů útoku na různých úrovních infrastruktury organizace. Řešení Detection and Response poskytují informace o detekované hrozbě a umožňují spravovat akce součásti Reakce na hrozby.
Řešení Detection and Response tedy dělají následující:
Přijímají informace o provozu počítače, serveru nebo jiných zařízení (telemetrie).
Automaticky analyzují informace k detekci hrozeb.
Generují podrobnosti o výstraze jako sloupce řetězce vývoje hrozby pro analýzu a výběr akcí součásti Reakce na hrozby.
Provádějí akce součásti Reakce na hrozby (například izolace počítače od sítě).
Kaspersky Endpoint Security podporuje řešení Detection and Response pomocí integrovaného agenta. Integrovaný agent posílá telemetrii na servery řešení a provádí akce součásti Reakce na hrozby. Integrovaný agent podporuje:
Kaspersky Managed Detection and Response (MDR)
Kaspersky Endpoint Detection and Response Optimum 2.0 (EDR Optimum)
Kaspersky Endpoint Detection and Response Expert (EDR Expert)
Kaspersky Anti Targeted Attack Platform:
Endpoint Detection and Response (EDR) verze 7.1 nebo starší
Network Detection and Response (NDR)
KATA Sandbox
Kaspersky Endpoint Detection and Response Expert (on-premise)
Kaspersky Sandbox 2.0.
Aplikaci Kaspersky Endpoint Security můžete používat s řešením Detection and Response v různých konfiguracích, např. [EDR Optimum+MDR].