Kaspersky Security Center Cloud Console может интегрировать функции других решений "Лаборатории Касперского" в интерфейсе консоли. Например, вы можете добавить функции обнаружения и реагирования к функциональности Kaspersky Security Center Cloud Console.
Решение обнаружения и реагирования предназначено для защиты ИТ-инфраструктуры организации от сложных киберугроз. Функциональность решения сочетает в себе автоматическое обнаружение угроз с возможностью реагирования на эти угрозы для защиты от сложных атак, включая новые эксплойты, приложения-шантажисты, бесфайловые атаки и методы, использующие законные системные инструменты.
Вы можете интегрировать следующие решения:
После того, как приложение Kaspersky Endpoint Protection Platform (также называемое EPP) обнаруживает угрозу, Kaspersky Security Center Cloud Console добавляет алерт в список алертов. Алерт содержит подробную информацию об обнаруженной угрозе и позволяет анализировать и исследовать ее. Также вы можете визуализировать угрозы, создав график цепочки развития угроз. График описывает этапы развертывания обнаруженной атаки во времени.
В качестве ответа вы можете выбрать одно из предопределенных ответных действий, например, изолировать ненадежный объект, изолировать взломанное устройство от сети или создать правило предотвращения выполнения для ненадежного объекта.
Для получения информации об активации решения см. документацию Kaspersky Endpoint Detection and Response Optimum.
После того, как EPP-приложение "Лаборатории Касперского" обнаруживает угрозу, Kaspersky Security Center Cloud Console добавляет новый инцидент в список инцидентов. Инцидент содержит подробную информацию об обнаруженной угрозе. Аналитики MDR Security Operation Center (SOC) "Лаборатории Касперского" или сторонней компании исследуют инциденты и предлагают меры по их устранению. Вы можете принять или отклонить предложенные меры вручную или включить параметр автоматического принятия всех ответов.
Информация об активации решения приведена в документации Kaspersky Managed Detection and Response.
Это решение для организаций, в которых есть команда аналитиков SOC. Обнаруженные угрозы регистрируются как алерты или инциденты, которые можно передать на исследование аналитикам SOC. Kaspersky Endpoint Detection and Response Expert предоставляет вам подробную информацию о каждом алерте или инциденте, а также инструменты для управления алертами и инцидентами, поиска угроз и разработки пользовательских правил. Аналитики SOC или специалисты по безопасности могут вручную выбрать ответные действия или принять заранее определенные автоматизированные меры реагирования.
Информацию об активации решения см. в документации Kaspersky Endpoint Detection and Response Optimum.