Rozwiązania Detection and Response

Rozwiązania Kaspersky Detection and Response to systemy bezpieczeństwa do wykrywania zaawansowanych zagrożeń i wskaźników ataku na różnych poziomach infrastruktury organizacji. Rozwiązania Detection and Response dostarczają informacji o wykrytym zagrożeniu oraz pozwalają zarządzać akcjami Threat Response.

W związku z tym rozwiązanie Detection and Response wykonuje następujące czynności:

• Otrzymywanie informacji o działaniu komputera, serwera lub innych urządzeń (telemetria).
• Automatyczna analiza informacji w celu wykrycia zagrożeń.
• Generowanie szczegółów alertów jako kolumny łańcucha rozwoju zagrożeń do analizy i wybierania działań reakcji na zagrożenia.
• Wykonywanie działań związanych z odpowiedzią na zagrożenie (na przykład izolację komputera od sieci).

Kaspersky Endpoint Security obsługuje rozwiązania Detection and Response, korzystając z agenta wbudowanego. Wbudowany agent wysyła dane telemetryczne do serwerów rozwiązań i przeprowadza akcje Threat Response. Agent wbudowany obsługuje:

• Kaspersky Managed Detection and Response (MDR);
• Kaspersky Endpoint Detection and Response Optimum 2.0 (EDR Optimum);
• Kaspersky Endpoint Detection and Response Expert (EDR Expert);
• Kaspersky Anti Targeted Attack Platform (komponent Endpoint Detection and Response);
• Kaspersky Sandbox 2.0.

Możesz użyć rozwiązania Kaspersky Endpoint Security z Detection and Response w różnych konfiguracjach, na przykład, [MDR+EDR Optimum 2.0+Kaspersky Sandbox 2.0].