關於偵測和回應功能
卡巴斯基安全管理中心雲端主控台的主控台介面中可以整合其他 Kaspersky 解決方案的功能。例如,您可以將偵測和回應功能新增至卡巴斯基安全管理中心雲端主控台的功能中。
偵測和回應解決方案是專為保護組織的 IT 基礎架構免受複雜網路威脅的侵害而設計。該解決方案的功能將自動偵測威脅以及對這些威脅做出回應的功能相結合,以抵禦複雜的攻擊,包括新的弱點利用、勒索軟體、無檔案攻擊以及取道合法系統工具的方法。
您可以整合以下解決方案:
- Kaspersky Endpoint Detection and Response Optimum
在 Kaspersky Endpoint Protection Platform(簡稱 EPP)應用程式偵測到威脅後,卡巴斯基安全管理中心雲端主控台會在警示清單中新增一筆警示。警示中會包含所偵測到威脅的詳細資訊,供您分析並調查威脅。您也可以建立威脅發展鏈圖表,將事件做視覺化呈現。該圖表會及時描述所偵測到攻擊的部署階段。
作為回應,您可以選擇其中一項預先定義的回應操作,例如,隔離不受信任的物件、將受感染的裝置自網路上隔離,或是為不受信任的物件建立防止執行規則。
如需有關啟動該解決方案的資訊,請參閱 Kaspersky Endpoint Detection and Response Optimum 說明文件。
- Kaspersky Managed Detection and Response
在 Kaspersky EPP 應用程式偵測到威脅後,卡巴斯基安全管理中心雲端主控台會在事件清單中新增一筆事件。事件中會包含所偵測到威脅的詳細資訊。Kaspersky 的 MDR 安全運營中心 (SOC) 分析人員或是協力廠商公司會調查事件並提供用於解決事件的回應方式。您可以手動接受或拒絕所提供的措施,或是啟用用於自動接受所有回應的選項。
如需有關啟動該解決方案的資訊,請參閱 Kaspersky Managed Detection and Response 說明文件。
- Kaspersky Endpoint Detection and Response Expert
此解決方案適用於擁有 SOC 分析團隊的組織。偵測到的威脅會被標註為警示或事件,以供分配給 SOC 分析人員進行調查。Kaspersky Endpoint Detection and Response Expert 會向您提供每個警示或事件的詳細資訊,以及用於管理警示與事件、搜尋威脅以及開發自訂規則的工具。SOC 分析人員或安全官可以手動選取回應操作,或是採用預先定義的自動化回應措施。
如需有關啟動該解決方案的資訊,請參閱 Kaspersky Endpoint Detection and Response Expert 說明文件。