Các giải pháp Detection and Response

Các giải pháp Kaspersky Detection and Response là các hệ thống bảo mật để phát hiện các mối đe dọa nâng cao và chỉ báo tấn công ở các cấp độ khác nhau trong cơ sở hạ tầng của một tổ chức. Các giải pháp Detection and Response cung cấp thông tin về mối đe dọa được phát hiện và cho phép quản lý các hành động Ứng phó với mối đe dọa.

Do đó, giải pháp Detection and Response thực hiện như sau:

• Nhận thông tin về hoạt động của máy tính, máy chủ hoặc các thiết bị khác (đo từ xa).
• Tự động phân tích thông tin để phát hiện các mối đe dọa.
• Tạo chi tiết cảnh báo dưới dạng các cột của chuỗi phát triển mối đe dọa để phân tích và chọn các hành động Ứng phó với mối đe dọa.
• Thực hiện các hành động Ứng phó với mối đe dọa (ví dụ: cách ly mạng của máy tính).

Kaspersky Endpoint Security hỗ trợ các giải pháp Detection and Response bằng một tác nhân được tích hợp. Tác nhân tích hợp gửi phép đo từ xa đến máy chủ của các giải pháp và thực hiện các hành động Ứng phó với mối đe dọa. Tác nhân được tích hợp hỗ trợ:

• Kaspersky Managed Detection and Response (MDR);
• Kaspersky Endpoint Detection and Response Optimum 2.0 (EDR Optimum);
• Kaspersky Endpoint Detection and Response Expert (EDR Expert);
• Kaspersky Anti Targeted Attack Platform (thành phần Endpoint Detection and Response);
• Kaspersky Sandbox 2.0.

Bạn có thể sử dụng Kaspersky Endpoint Security với giải pháp Detection and Response trong các cấu hình khác nhau, ví dụ như [MDR+EDR Optimum 2.0+Kaspersky Sandbox 2.0].