Soluções de Detection and Response
As soluções de Detection and Response da Kaspersky são sistemas de segurança que detectam ameaças avançadas e indicadores de ataque em diferentes níveis da infraestrutura de uma organização. As soluções de Detection and Response fornecem informações sobre a ameaça detectada e permitem gerenciar ações de Resposta a ameaças.
Assim, a solução de Detection and Response:
- Recebe informações sobre a operação de um computador, servidor ou outros dispositivos (telemetria).
- Analisa automaticamente as informações para detectar ameaças.
- Gera detalhes de alerta como colunas da cadeia de evolução de ameaças para análise e escolha de ações de Resposta a ameaças.
- Executa ações de Resposta a ameaças (por exemplo, isolamento de rede do computador).
O Kaspersky Endpoint Security é compatível com as soluções Detection and Response por meio de um agente integrado. O agente integrado envia telemetria para servidores de soluções e realiza ações de Resposta a ameaças. O agente integrado é compatível com:
- Kaspersky Managed Detection and Response (MDR);
- Kaspersky Endpoint Detection and Response Optimum 2.0 (EDR Optimum);
- Kaspersky Endpoint Detection and Response Expert (EDR Expert);
- Kaspersky Anti Targeted Attack Platform (componente Endpoint Detection and Response);
- Kaspersky Sandbox 2.0.
É possível usar a solução Kaspersky Endpoint Security with Detection and Response em diferentes configurações, por exemplo, [MDR+EDR Optimum 2.0+Kaspersky Sandbox 2.0].