Sobre os recursos de detecção e resposta para MSPs

27 de junho de 2024

ID 220113

O Kaspersky Security Center Cloud Console pode integrar recursos de outros aplicativos Kaspersky na interface do console. Por exemplo, você pode adicionar os recursos de detecção e resposta à funcionalidade do Kaspersky Security Center Cloud Console, integrando os seguintes aplicativos:

  • Kaspersky Endpoint Detection and Response Optimum

    O Kaspersky Endpoint Detection and Response Optimum é uma solução projetada para proteger a infraestrutura de TI de uma organização contra ciberameaças complexas. A funcionalidade da solução combina a detecção automática de ameaças com a capacidade de responder a essas ameaças para resistir a ataques complexos, incluindo novos exploits, ransomware, ataques sem arquivo e métodos que usam ferramentas legítimas de sistema.

    Depois que um aplicativo Kaspersky Endpoint Protection Platform (EPP) detecta um incidente de segurança, um cartão detalhado com dados importantes sobre o incidente de segurança é gerado no Kaspersky Security Center Cloud Console. O cartão de incidente é gerado por um dos seguintes aplicativos:

    • Kaspersky Endpoint Agent, é instalado junto com um aplicativo Kaspersky EPP
    • Kaspersky Endpoint Security 11.7.0 for Windows ou posterior, que possui a funcionalidade EDR Optimum integrada e não requer instalação adicional do Kaspersky Endpoint Agent

    Uma ficha de incidente permite analisar e investigar o incidente. Além disso, você pode visualizar o incidente, criando um gráfico da cadeia de desenvolvimento de ameaças. O gráfico descreve as fases de implementação do ataque detectado ao longo do tempo. O gráfico criado inclui informações sobre os módulos envolvidos no ataque e as ações realizadas por esses módulos.

    Você também pode iniciar uma cadeia de ações de resposta: criar uma regra de prevenção de execução para um objeto não confiável; pesquisar incidentes semelhantes no grupo de dispositivos, com base nos indicadores de comprometimento (IOC) selecionados; isolar um objeto não confiável ou isolar um dispositivo comprometido da rede.

    Para obter informações sobre a ativação do aplicativo, consulte a documentação do Kaspersky Endpoint Detection and Response Optimum.

    Se integrado, este aplicativo adiciona a seção Alertas à interface do Kaspersky Security Center Cloud Console (Monitoramento e relatórios Alertas).

  • Kaspersky Managed Detection and Response

    O Kaspersky Managed Detection and Response oferece proteção ininterrupta contra o volume crescente de ameaças capazes de desviar das barreiras de segurança automatizadas, sobrecarregando organizações que sofrem com a escassez de profissionais experientes ou que contam com recursos internos limitados. Os analistas de MDR SOC da Kaspersky ou de uma empresa terceirizada investigam os incidentes e oferecem soluções de resposta. Você pode aceitar ou rejeitar as medidas oferecidas manualmente, ou habilitar a opção de aceitar automaticamente todas as respostas.

    Para obter informações sobre a ativação do aplicativo, consulte a documentação de Kaspersky Managed Detection and Response.

    Se integrado, este aplicativo adiciona a seção Incidentes à interface do Kaspersky Security Center Cloud Console (Monitoramento e relatórios Incidentes).

Você pode mostrar ou ocultar os elementos da interface, referentes aos recursos Kaspersky Endpoint Detection and Response ou Kaspersky Managed Detection and Response a qualquer momento n a seção Opções da interface do Kaspersky Security Center Cloud Console.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.