Informazioni sulle funzionalità di rilevamento e risposta
Kaspersky Security Center Cloud Console può integrare le funzionalità di altre soluzioni Kaspersky nell'interfaccia della console. È ad esempio possibile aggiungere le funzionalità di rilevamento e risposta alla funzionalità di Kaspersky Security Center Cloud Console.
Le soluzioni di rilevamento e risposta sono progettate per proteggere l'infrastruttura IT di un'organizzazione da minacce informatiche complesse. La funzionalità delle soluzioni combina il rilevamento automatico delle minacce con la capacità di rispondere a queste minacce per resistere ad attacchi complessi, inclusi nuovi exploit, ransomware, attacchi senza file e metodi che utilizzano strumenti di sistema legittimi.
È possibile integrare le seguenti soluzioni:
- Kaspersky Endpoint Detection and Response Optimum
Dopo che un'applicazione Kaspersky Endpoint Protection Platform (nota anche come EPP) rileva una minaccia, Kaspersky Security Center Cloud Console aggiunge un nuovo avviso all'elenco degli avvisi. Un avviso contiene informazioni dettagliate sulla minaccia rilevata e consente di analizzare e indagare sulla minaccia. È inoltre possibile visualizzare la minaccia creando un grafico della catena di sviluppo delle minacce. Il grafico descrive le fasi di distribuzione dell'attacco rilevato nel tempo.
Come risposta, è possibile scegliere una delle azioni di risposta predefinite, ad esempio l'isolamento di un oggetto non attendibile, l'isolamento di un dispositivo compromesso dalla rete o la creazione di una regola di prevenzione dell'esecuzione per un oggetto non attendibile.
Per informazioni sull'attivazione della soluzione, vedere la documentazione di Kaspersky Endpoint Detection and Response Optimum.
- Kaspersky Managed Detection and Response
Dopo che un'applicazione Kaspersky EPP rileva una minaccia, Kaspersky Security Center Cloud Console aggiunge un nuovo incidente all'elenco degli incidenti. Un incidente contiene informazioni dettagliate sulla minaccia rilevata. Gli analisti MDR SOC (Security Operation Center) di Kaspersky o di un'azienda di terze parti indagano sugli incidenti e offrono risposte per risolverli. È possibile accettare o rifiutare le misure offerte manualmente o abilitare l'opzione per l'accettazione automatica di tutte le risposte.
Per informazioni sull'attivazione della soluzione, vedere la documentazione di Kaspersky Managed Detection and Response.
- Kaspersky Endpoint Detection and Response Expert
Si tratta di una soluzione per le organizzazioni che dispongono di un team di analisti SOC. Le minacce rilevate vengono registrate come avvisi o incidenti che possono essere assegnati agli analisti SOC per l'analisi. Kaspersky Endpoint Detection and Response Expert fornisce informazioni dettagliate su ciascun avviso o incidente, nonché gli strumenti per la gestione degli avvisi e degli incidenti, la ricerca delle minacce e lo sviluppo di regole personalizzate. Gli analisti SOC o i security officer possono selezionare manualmente le azioni di risposta oppure è possibile adottare le misure di risposta automatizzate predefinite.
Per informazioni sull'attivazione della soluzione, vedere la documentazione di Kaspersky Endpoint Detection and Response Expert.