Rozwiązania Detection and Response
Rozwiązania Kaspersky Detection and Response to systemy bezpieczeństwa do wykrywania zaawansowanych zagrożeń i wskaźników ataku na różnych poziomach infrastruktury organizacji. Rozwiązania Detection and Response dostarczają informacji o wykrytym zagrożeniu oraz pozwalają zarządzać akcjami Threat Response.
W związku z tym rozwiązanie Detection and Response wykonuje następujące czynności:
- Otrzymywanie informacji o działaniu komputera, serwera lub innych urządzeń (telemetria).
- Automatyczna analiza informacji w celu wykrycia zagrożeń.
- Generowanie szczegółów alertów jako kolumny łańcucha rozwoju zagrożeń do analizy i wybierania działań reakcji na zagrożenia.
- Wykonywanie działań związanych z odpowiedzią na zagrożenie (na przykład izolację komputera od sieci).
Kaspersky Endpoint Security obsługuje rozwiązania Detection and Response, korzystając z agenta wbudowanego. Wbudowany agent wysyła dane telemetryczne do serwerów rozwiązań i przeprowadza akcje Threat Response. Agent wbudowany obsługuje:
- Kaspersky Managed Detection and Response (MDR);
- Kaspersky Endpoint Detection and Response Optimum 2.0 (EDR Optimum);
- Kaspersky Endpoint Detection and Response Expert (EDR Expert);
- Kaspersky Anti Targeted Attack Platform (komponent Endpoint Detection and Response);
- Kaspersky Sandbox 2.0.
Możesz użyć rozwiązania Kaspersky Endpoint Security z Detection and Response w różnych konfiguracjach, na przykład, [MDR+EDR Optimum 2.0+Kaspersky Sandbox 2.0].