Architettura di Kaspersky Managed Detection and Response

3 luglio 2024

ID 196548

La figura di seguito mostra i componenti di Kaspersky Managed Detection and Response e la relativa interazione.

architecture-en-alt

Architettura di Kaspersky Managed Detection and Response

Descrizione dei componenti di Kaspersky Managed Detection and Response:

  • Una risorsa è un dispositivo di un'organizzazione protetto dalle soluzioni Kaspersky.
  • L'applicazione Endpoint Protection Platform (EPP) è un'applicazione Kaspersky che protegge le risorse e i dati archiviati su di essi da malware e altre minacce.
  • Kaspersky Endpoint Agent è un componente del programma installato nelle workstation e nei server dell'infrastruttura IT aziendale. Kaspersky Endpoint Agent monitora continuamente i processi in esecuzione nei computer, le connessioni di rete attive e i file modificati. Nelle versioni recenti delle applicazioni EPP è stato sostituito dalla funzionalità integrata.
  • Kaspersky Network Agent è un componente di Kaspersky Security Center che consente l'interazione tra l'Administration Server e le applicazioni Kaspersky installate in un nodo di rete specifico (workstation o server). Questo componente è comune a tutte le applicazioni dell'azienda per Microsoft Windows. Esistono versioni distinte di Network Agent per le applicazioni Kaspersky sviluppate per i sistemi operativi di tipo Unix e per macOS.
  • Kaspersky Security Center è un'applicazione destinata agli amministratori di rete aziendali e ai dipendenti responsabili della protezione delle risorse in un'ampia gamma di organizzazioni.
  • Kaspersky Security Network è un'infrastruttura di servizi cloud che fornisce l'accesso alla Knowledge Base online di Kaspersky, in cui sono disponibili informazioni sulla reputazione di file, risorse Web e software. L'utilizzo dei dati provenienti da Kaspersky Security Network garantisce reazioni più rapide da parte delle applicazioni Kaspersky alle minacce, migliora le prestazioni di alcuni componenti della protezione e riduce la probabilità di falsi allarmi.
  • Kaspersky Managed Detection and Response (anche denominato MDR) è una soluzione che offre una protezione gestita continua, consentendo alle organizzazioni di individuare le minacce elusive automaticamente e ai team di sicurezza IT di concentrarsi sulle attività critiche che richiedono il loro coinvolgimento.
  • Web Console MDR fornisce un'interfaccia Web per la gestione e la manutenzione del sistema di protezione della rete di un'organizzazione client gestita da Kaspersky Managed Detection and Response. Oltre a Web Console MDR è stato aggiunto il plug-in Web di Kaspersky Security Center per consentire la gestione di Kaspersky Managed Detection and Response all'interno di un'unica Administration Console.
  • L'API MDR è l'Application Programming Interface per la gestione e il supporto del sistema di protezione della rete di un'organizzazione client gestita da Kaspersky Managed Detection and Response.

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.