Detection and Response-oplossingen
Kaspersky Detection and Response-oplossingen zijn beveiligingssystemen die geavanceerde bedreigingen en aanvalsindicatoren detecteren op verschillende niveaus van de infrastructuur van een organisatie. Detection and Responsoplossingen geven informatie over de gedetecteerde dreiging en maken beheer van Threat Response-acties mogelijk.
De Detection and Responsoplossing doet dus het volgende:
- Informatie ontvangen over de werking van een computer, server of andere apparaten (telemetrie).
- De informatie automatisch analyseren om dreigingen te detecteren.
- Waarschuwingsdetails genereren als kolommen van de keten van dreigingsontwikkeling voor analyse en het kiezen van Threat Response-acties.
- Threat Response-acties uitvoeren (bijvoorbeeld netwerkisolatie van de computer).
Kaspersky Endpoint Security ondersteunt detectie- en responsoplossingen met behulp van een ingebouwde agent. De ingebouwde agent stuurt telemetrie naar servers van oplossingen en voert Threat Response-acties uit. De ingebouwde agent ondersteunt:
- Kaspersky Managed Detection and Response (MDR);
- Kaspersky Endpoint Detection and Response Optimum 2.0 (EDR Optimum);
- Kaspersky Endpoint Detection and Response Expert (EDR Expert);
- Kaspersky Anti Targeted Attack Platform (onderdeel Endpoint Detection and Response);
- Kaspersky Sandbox 2.0.
U kunt Kaspersky Endpoint Security met Detection and Response-oplossing in verschillende configuraties gebruiken, bijvoorbeeld [MDR+EDR Optimum 2.0+Kaspersky Sandbox 2.0].