Soluções Detection and Response
As soluções Kaspersky Detection and Response são sistemas de segurança para detetar ameaças avançadas e indicadores de ataque em diferentes níveis da infraestrutura de uma organização. As soluções Detection and Response fornecem informações sobre a ameaça detetada e permitem gerir ações de resposta a ameaças.
Assim, a solução Detection and Response faz o seguinte:
- Recebe informações sobre a operação de um computador, servidor ou outros dispositivos (telemetria).
- Analisa automaticamente informações para detetar ameaças.
- Gera detalhes de alerta como colunas da cadeia de ações de uma ameaça para análise e escolha de ações de resposta a ameaças.
- Executa Ações de Resposta a Ameaças (por exemplo, isolamento de rede do computador).
O Kaspersky Endpoint Security suporta soluções Detection and Response utilizando um agente integrado. O agente integrado envia telemetria para servidores de soluções e realiza Ações de Resposta a Ameaças. O agente integrado suporta:
- Kaspersky Managed Detection and Response (MDR);
- Kaspersky Endpoint Detection and Response Optimum 2.0 (EDR Optimum);
- Kaspersky Endpoint Detection and Response Expert (EDR Expert);
- Kaspersky Anti Targeted Attack Platform (componente Endpoint Detection and Response);
- Kaspersky Sandbox 2.0.
Pode utilizar a solução Kaspersky Endpoint Security com Detection and Response em diferentes configurações, por exemplo, [MDR+EDR Optimum 2.0+Kaspersky Sandbox 2.0].