Principio operativo di Kaspersky Managed Detection and Response
Kaspersky Managed Detection and Response analizza i dati di telemetria provenienti dalle applicazioni EPP e genera eventi di sicurezza che possono essere classificati come incidenti dalla tecnologia di rilevamento.
Per elaborare gli incidenti viene utilizzata la Web Console MDR. In alternativa, è possibile integrare Kaspersky Managed Detection and Response con una soluzione di terzi, come descritto nell'articolo: Gestione della soluzione tramite l'API REST.
La soluzione Kaspersky Managed Detection and Response può risolvere automaticamente un incidente o richiedere una reazione da parte dell'utente in caso di una potenziale minaccia per la protezione. Per maggiori dettagli, fare riferimento all'articolo Tipi di reazione. Per garantire una reazione tempestiva a potenziali minacce per la protezione, la soluzione Kaspersky Managed Detection and Response potrebbe richiedere chiarimenti all'utente in caso di eventi sospetti. Si consiglia di elaborare tali richieste in tempo.
L'indagine dettagliata sugli incidenti (ad esempio l'accertamento degli eventi precedenti, delle circostanze e del meccanismo dettagliato dell'attacco) è gestita dal componente Kaspersky Incident Response, che non è incluso in Kaspersky Managed Detection and Response e deve essere acquistato separatamente.
L'utilizzo Kaspersky Managed Detection and Response prevede che l'utente elabori gli incidenti con il supporto degli esperti di Kaspersky. Per maggiori dettagli, fare riferimento al seguente argomento: Aree di responsabilità.