Kaspersky Managed Detection and Response
Architettura di Kaspersky Managed Detection and Response
Architettura di Kaspersky Managed Detection and Response
La figura di seguito mostra i componenti di Kaspersky Managed Detection and Response e la relativa interazione.
Architettura di Kaspersky Managed Detection and Response
Descrizione dei componenti di Kaspersky Managed Detection and Response:
- Una è un dispositivo di un'organizzazione protetto dalle soluzioni Kaspersky.
- L'applicazione Endpoint Protection Platform (EPP) è un'applicazione Kaspersky che protegge le risorse e i dati archiviati su di essi da malware e altre minacce.
- Kaspersky Endpoint Agent è un componente del programma installato nelle workstation e nei server dell'infrastruttura IT aziendale. Kaspersky Endpoint Agent monitora continuamente i processi in esecuzione nei computer, le connessioni di rete attive e i file modificati. Nelle versioni recenti delle applicazioni EPP è stato sostituito dalla funzionalità integrata.
- Kaspersky Network Agent è un componente di Kaspersky Security Center che consente l'interazione tra l'Administration Server e le applicazioni Kaspersky installate in un nodo di rete specifico (workstation o server). Questo componente è comune a tutte le applicazioni dell'azienda per Microsoft Windows. Esistono versioni distinte di Network Agent per le applicazioni Kaspersky sviluppate per i sistemi operativi di tipo Unix e per macOS.
- Kaspersky Security Center è un'applicazione destinata agli amministratori di rete aziendali e ai dipendenti responsabili della protezione delle risorse in un'ampia gamma di organizzazioni.
- Kaspersky Security Network è un'infrastruttura di servizi cloud che fornisce l'accesso alla Knowledge Base online di Kaspersky, in cui sono disponibili informazioni sulla reputazione di file, risorse Web e software. L'utilizzo dei dati provenienti da Kaspersky Security Network garantisce reazioni più rapide da parte delle applicazioni Kaspersky alle minacce, migliora le prestazioni di alcuni componenti della protezione e riduce la probabilità di falsi allarmi.
- Kaspersky Managed Detection and Response (anche denominato MDR) è una soluzione che offre una protezione gestita continua, consentendo alle organizzazioni di individuare le minacce elusive automaticamente e ai team di sicurezza IT di concentrarsi sulle attività critiche che richiedono il loro coinvolgimento.
- Web Console MDR fornisce un'interfaccia Web per la gestione e la manutenzione del sistema di protezione della rete di un'organizzazione client gestita da Kaspersky Managed Detection and Response. Oltre a Web Console MDR è stato aggiunto il plug-in Web di Kaspersky Security Center per consentire la gestione di Kaspersky Managed Detection and Response all'interno di un'unica Administration Console.
- L'API MDR è l'Application Programming Interface per la gestione e il supporto del sistema di protezione della rete di un'organizzazione client gestita da Kaspersky Managed Detection and Response.
ID articolo: 196548, Ultima revisione: 19 mar 2025