Решения Detection and Response
Решения Detection and Response от "Лаборатории Касперского" представляют собой системы безопасности, предназначенные для обнаружения сложных угроз и признаков атак на разных уровнях инфраструктуры организации. Решения Detection and Response предоставляют вам информацию об обнаруженной угрозе и позволяют управлять действиями по реагированию на обнаружения.
Таким образом, решения Detection and Response выполняют следующие действия:
- Получение данных о работе компьютера, сервера или других устройств (телеметрия).
- Автоматический анализ данных для выявления угроз.
- Формирование деталей обнаружения в виде граф цепочки развития угрозы для анализа и выбора действий по реагированию на обнаружение.
- Выполнение действий по реагированию на обнаружение (например, сетевая изоляция компьютера).
Kaspersky Endpoint Security обеспечивает работу решений Detection and Response с помощью встроенного в приложение агента. Встроенный агент отправляет телеметрию на серверы решений и выполняет действия по реагированию на обнаружение. Встроенный агент обеспечивает работу следующих решений:
- Kaspersky Managed Detection and Response (MDR);
- Kaspersky Endpoint Detection and Response Optimum 2.0 (EDR Optimum);
- Kaspersky Endpoint Detection and Response Expert (EDR Expert);
- Kaspersky Anti Targeted Attack Platform (компонент Endpoint Detection and Response);
- Kaspersky Sandbox 2.0.
Вы можете использовать Kaspersky Endpoint Security с решениями Detection and Response в различных конфигурациях, например, [MDR+EDR Optimum 2.0+Kaspersky Sandbox 2.0].