Soluções Detection and Response

As soluções Kaspersky Detection and Response são sistemas de segurança para detetar ameaças avançadas e indicadores de ataque em diferentes níveis da infraestrutura de uma organização. As soluções Detection and Response fornecem informações sobre a ameaça detetada e permitem gerir ações de resposta a ameaças.

Assim, a solução Detection and Response faz o seguinte:

• Recebe informações sobre a operação de um computador, servidor ou outros dispositivos (telemetria).
• Analisa automaticamente informações para detetar ameaças.
• Gera detalhes de alerta como colunas da cadeia de ações de uma ameaça para análise e escolha de ações de resposta a ameaças.
• Executa Ações de Resposta a Ameaças (por exemplo, isolamento de rede do computador).

O Kaspersky Endpoint Security suporta soluções Detection and Response utilizando um agente integrado. O agente integrado envia telemetria para servidores de soluções e realiza Ações de Resposta a Ameaças. O agente integrado suporta:

• Kaspersky Managed Detection and Response (MDR);
• Kaspersky Endpoint Detection and Response Optimum 2.0 (EDR Optimum);
• Kaspersky Endpoint Detection and Response Expert (EDR Expert);
• Kaspersky Anti Targeted Attack Platform (componente Endpoint Detection and Response);
• Kaspersky Sandbox 2.0.

Pode utilizar a solução Kaspersky Endpoint Security com Detection and Response em diferentes configurações, por exemplo, [MDR+EDR Optimum 2.0+Kaspersky Sandbox 2.0].