Soluzioni Detection and Response
Le soluzioni Kaspersky Detection and Response sono sistemi di sicurezza per il rilevamento di minacce avanzate e indicatori di attacco su diversi livelli dell'infrastruttura di un'organizzazione. Le soluzioni di rilevamento e risposta forniscono informazioni sulla minaccia rilevata e consentono di gestire le azioni di Threat Response.
Pertanto, la soluzione Detection and Response esegue le seguenti operazioni:
- Ricevere informazioni sul funzionamento di un computer, server o altri dispositivi (telemetria).
- Analizzare automaticamente le informazioni per rilevare le minacce.
- Generare i dettagli degli avvisi come colonne della catena di sviluppo delle minacce per l'analisi e la scelta delle azioni di Threat Response.
- Eseguire azioni di Threat Response (ad esempio, l'isolamento della rete del computer).
Kaspersky Endpoint Security supporta le soluzioni Detection and Response tramite un agente integrato. L'agente integrato invia i dati di telemetria ai server delle soluzioni ed esegue le azioni di Threat Response. L'agente integrato supporta:
- Kaspersky Managed Detection and Response (MDR);
- Kaspersky Endpoint Detection and Response Optimum 2.0 (EDR Optimum);
- Kaspersky Endpoint Detection and Response Expert (EDR Expert);
- Kaspersky Anti Targeted Attack Platform (componente Endpoint Detection and Response);
- Kaspersky Sandbox 2.0.
È possibile utilizzare Kaspersky Endpoint Security con la soluzione Detection and Response in diverse configurazioni, ad esempio [MDR+EDR Optimal 2.0+Kaspersky Sandbox 2.0].