О возможностях обнаружения и реагирования для поставщиков услуг

Kaspersky Security Center Cloud Console может интегрировать функции других программ "Лаборатории Касперского" в интерфейсе консоли. Например, вы можете добавить функции обнаружения и реагирования к функциональности Kaspersky Security Center Cloud Console, интегрировав следующие программы:

• Kaspersky Endpoint Detection and Response Optimum

  Kaspersky Endpoint Detection and Response Optimum – это решение, предназначенное для защиты ИТ-инфраструктуры организации от сложных киберугроз. Функциональность решения сочетает в себе автоматическое обнаружение угроз с возможностью реагирования на эти угрозы для защиты от сложных атак, включая новые эксплойты, программы-шантажисты, бесфайловые атаки и методы, использующие законные системные инструменты.

  После того, как программа "Лаборатории Касперского" Endpoint Protection Platform (EPP) обнаруживает инцидент безопасности, в Kaspersky Security Center Cloud Console создается подробная карточка с важными данными об инциденте безопасности. Карточка инцидента создается одной из следующих программ:

  • Программа Kaspersky Endpoint Agent, которая устанавливается вместе с программой "Лаборатории Касперского", Endpoint Protection Platform (EPP).
  • Kaspersky Endpoint Security 11.7.0. для Windows и выше со встроенным функционалом EDR Optimum и не требует дополнительной установки Kaspersky Endpoint Agent.

  Карточка инцидента позволяет анализировать и исследовать инцидент. Также вы можете визуализировать инцидент, создав график цепочки развития угроз. График описывает этапы развертывания обнаруженной атаки во времени. Созданный график включает информацию о модулях, участвующих в атаке, и действиях, выполняемых этими модулями.

  Вы также можете инициировать цепочку ответных действий: создать правило предотвращения выполнения для ненадежного объекта; поиск похожих инцидентов в группе устройств по выбранным индикаторам взлома (IOC); изолировать ненадежный объект; изолировать взломанное устройство от сети.

  Для получения информации об активации программы см. документацию Kaspersky Endpoint Detection and Response Optimum.

  Если интегрирована, эта программа добавляет раздел Обнаружения в интерфейс программы Kaspersky Security Center Cloud Console (Мониторинг и отчеты → Обнаружения).

• Kaspersky Managed Detection and Response;

  Kaspersky Managed Detection and Response обеспечивает круглосуточную защиту от растущего объема угроз, которые обходят автоматические барьеры безопасности, организациям, которым сложно найти специалистов и персонал, или тем, у кого ограниченные внутренние ресурсы. Аналитики MDR SOC "Лаборатории Касперского" или сторонней компании исследуют инциденты и предлагают меры по их устранению. Вы можете принять или отклонить предложенные меры вручную или включить параметр автоматического принятия всех ответов.

  Информация об активации программы приведена в документации Kaspersky Managed Detection and Response.

  Если интегрирована, эта программа добавляет раздел Инциденты в интерфейс программы Kaspersky Security Center Cloud Console (Мониторинг и отчеты → Инциденты).

Вы можете в любой момент показать или скрыть элементы интерфейса, относящиеся к функциям Kaspersky Endpoint Detection and Response или Kaspersky Managed Detection and Response в разделе Параметры интерфейса программы Kaspersky Security Center Cloud Console.