Informazioni sulle funzionalità di rilevamento e risposta per MSP

Kaspersky Security Center Cloud Console può integrare le funzionalità di altre applicazioni Kaspersky nell'interfaccia della console. È ad esempio possibile aggiungere le funzionalità di rilevamento e risposta alla funzionalità di Kaspersky Security Center Cloud Console integrando le seguenti applicazioni:

• Kaspersky Endpoint Detection and Response Optimum

  Kaspersky Endpoint Detection and Response Optimum è una soluzione progettata per proteggere l'infrastruttura IT di un'organizzazione da minacce informatiche complesse. La funzionalità della soluzione combina il rilevamento automatico delle minacce con la capacità di rispondere a queste minacce per resistere ad attacchi complessi, inclusi nuovi exploit, ransomware, attacchi senza file e metodi che utilizzano strumenti di sistema legittimi.

  Dopo che un'applicazione Kaspersky Endpoint Protection Platform (EPP) rileva un incidente di sicurezza, in Kaspersky Security Center Cloud Console viene generata una scheda dettagliata con dati importanti sull'incidente di sicurezza. La scheda dell'incidente viene generata da una delle seguenti applicazioni:

  • Kaspersky Endpoint Agent installato insieme a un'applicazione Kaspersky EPP
  • Kaspersky Endpoint Security 11.7.0 for Windows o versione successiva con la funzionalità EDR Optimum integrata non richiede l'installazione aggiuntiva di Kaspersky Endpoint Agent

  Una scheda incidente consente di condurre analisi e indagini sull'incidente. È inoltre possibile visualizzare l'incidente creando un grafico della catena di sviluppo delle minacce. Il grafico descrive le fasi di distribuzione dell'attacco rilevato nel tempo. Il grafico creato include informazioni sui moduli coinvolti nell'attacco e sulle azioni eseguite da questi moduli.

  È inoltre possibile avviare una catena di azioni di risposta: creare una regola di prevenzione dell'esecuzione per un oggetto non attendibile; cercare incidenti simili nel gruppo di dispositivi, in base agli indicatori di compromissione (IOC) selezionati; isolare un oggetto non attendibile; isolare un dispositivo compromesso dalla rete.

  Per informazioni sull'attivazione dell'applicazione, vedere la documentazione di Kaspersky Endpoint Detection and Response Optimum.

  Se integrata, questa applicazione aggiunge la sezione Avvisi all'interfaccia di Kaspersky Security Center Cloud Console (Monitoraggio e generazione dei rapporti → Avvisi).

• Kaspersky Managed Detection and Response

  Kaspersky Managed Detection and Response offre protezione 24 ore su 24 dal crescente volume di minacce che aggirano le barriere di sicurezza automatizzate delle organizzazioni che faticano a trovare le competenze e il personale adeguati o che hanno risorse interne limitate. Gli analisti MDR SOC di Kaspersky o di un'azienda di terze parti indagano sugli incidenti e offrono risposte per risolverli. È possibile accettare o rifiutare le misure offerte manualmente o abilitare l'opzione per l'accettazione automatica di tutte le risposte.

  Per informazioni sull'attivazione dell'applicazione, vedere la documentazione di Kaspersky Managed Detection and Response.

  Se integrata, questa applicazione aggiunge la sezione Incidenti all'interfaccia di Kaspersky Security Center Cloud Console (Monitoraggio e generazione dei rapporti → Incidenti).

È possibile mostrare o nascondere gli elementi dell'interfaccia che fanno riferimento alle funzionalità di Kaspersky Endpoint Detection and Response o Kaspersky Managed Detection and Response in qualsiasi momento nella sezione Opzioni di interfaccia di Kaspersky Security Center Cloud Console.