Sobre os recursos de detecção e resposta

9 de abril de 2024

ID 225015

O Kaspersky Security Center Cloud Console pode integrar recursos de outras soluções da Kaspersky na interface do console. Por exemplo, é possível adicionar os recursos de detecção e resposta à funcionalidade do Kaspersky Security Center Cloud Console.

As soluções de detecção e resposta são projetadas para proteger a infraestrutura de TI de uma organização contra ciberameaças complexas. A funcionalidade da solução combina a detecção automática de ameaças com a capacidade de responder a essas ameaças para resistir a ataques complexos, incluindo novos exploits, ransomware, ataques sem arquivo e métodos que usam ferramentas legítimas de sistema.

É possível integrar as seguintes soluções:

  • Kaspersky Endpoint Detection and Response Optimum

    Depois que um aplicativo Kaspersky Endpoint Protection Platform (também conhecido como EPP) detecta uma ameaça, o Kaspersky Security Center Cloud Console adiciona um novo alerta na lista de alertas. Um alerta contém informações detalhadas sobre a ameaça detectada e permite a análise e investigação da ameaça. Além disso, é possível visualizar a ameaça criando um gráfico da cadeia de desenvolvimento de ameaças. O gráfico descreve as fases de implementação do ataque detectado ao longo do tempo.

    Como resposta, é possível escolher uma das ações de resposta predefinidas, por exemplo, isolar um objeto não confiável, isolar um dispositivo comprometido da rede ou criar uma regra de prevenção de execução para um objeto não confiável.

    Para obter informações sobre a ativação da solução, consulte a documentação do Kaspersky Endpoint Detection and Response Optimum.

  • Kaspersky Managed Detection and Response

    Depois que um aplicativo Kaspersky EPP detecta uma ameaça, o Kaspersky Security Center Cloud Console adiciona um novo incidente à lista de incidentes. Um incidente contém informações detalhadas sobre a ameaça detectada. Os analistas de MDR Security Operation Center (SOC) da Kaspersky ou de uma empresa terceirizada investigam os incidentes e oferecem respostas para resolvê-los. Você pode aceitar ou rejeitar as medidas oferecidas manualmente, ou habilitar a opção de aceitar automaticamente todas as respostas.

    Para obter informações sobre a ativação da solução, consulte a documentação do Kaspersky Managed Detection and Response.

  • Kaspersky Endpoint Detection and Response Expert

    Essa é uma solução para organizações que possuem uma equipe de analistas de SOC. As ameaças detectadas são registradas como alertas ou incidentes que podem ser atribuídos aos analistas de SOC para investigação. O Kaspersky Endpoint Detection and Response Expert fornece informações detalhadas sobre cada alerta ou incidente, assim como as ferramentas para o gerenciamento de alertas e incidentes, caça a ameaças e desenvolvimento de regras personalizadas. Os analistas ou diretores de segurança de SOC podem selecionar manualmente as ações de resposta, ou as medidas de resposta automatizadas predefinidas podem ser adotadas.

    Para obter informações sobre a ativação da solução, consulte a documentação do Kaspersky Endpoint Detection and Response Expert.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.