Kaspersky Endpoint Security 12 for Windows

Detection and Response 解決方案

2024年7月8日

ID 224511

Kaspersky Detection and Response 解決方案是用於偵測進階威脅的安全系統,可指明對不同級別的組織基礎結構進行的攻擊。Detection and Response 解決方案提供有關偵測到的威脅的資訊,允許管理 Threat Response 操作。

因此,Detection and Response 解決方案執行以下操作:

  • 接收有關電腦、伺服器或其他裝置(遙測)操作的資訊。
  • 自動分析資訊以偵測威脅。
  • 產生警報詳細資訊作為威脅發展鏈的列,以供分析和選擇 Threat Response 動作。
  • 執行 Threat Response 動作(例如,電腦的網路隔離)。

Kaspersky Endpoint Security 使用內建代理支援 Detection and Response 解決方案。內建代理將遙測資料傳送到解決方案的伺服器並執行 Threat Response 動作。內建代理支援:

  • Kaspersky Managed Detection and Response (MDR);
  • Kaspersky Endpoint Detection and Response Optimum 2.0 (EDR Optimum);
  • Kaspersky Endpoint Detection and Response Expert (EDR Expert);
  • Kaspersky Anti Targeted Attack Platform(Endpoint Detection and Response 元件);
  • Kaspersky Sandbox 2.0。

您可以和不同設定的 Detection and Response 解決方案使用 Kaspersky Endpoint Security,例如 [MDR+EDR Optimum 2.0+Kaspersky Sandbox 2.0]。

本章節說明項目

MDR 和 EDR Optimum 許可

Kaspersky Endpoint Agent

Endpoint Detection and Response Agent

Managed Detection and Response

Endpoint Detection and Response

Kaspersky Sandbox

Kaspersky Anti Targeted Attack Platform (EDR)

管理隔離

此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。