Поддержка

Поддержка приложений для бизнеса

Kaspersky Security Center Cloud Console

Возможности обнаружения и реагирования

О функциях обнаружения и реагирования

Kaspersky Security Center Cloud Console
База знаний Онлайн-справка
FAQ Попробовать Форум Запрос в поддержку Утилиты для лечения

О функциях обнаружения и реагирования

15 апреля 2024

ID 225015

Скачать PDF

Kaspersky Security Center Cloud Console может интегрировать функции других решений "Лаборатории Касперского" в интерфейсе консоли. Например, вы можете добавить функции обнаружения и реагирования к функциональности Kaspersky Security Center Cloud Console.

Решение обнаружения и реагирования предназначено для защиты ИТ-инфраструктуры организации от сложных киберугроз. Функциональность решения сочетает в себе автоматическое обнаружение угроз с возможностью реагирования на эти угрозы для защиты от сложных атак, включая новые эксплойты, программы-шантажисты, бесфайловые атаки и методы, использующие законные системные инструменты.

Вы можете интегрировать следующие решения:

  • Kaspersky Endpoint Detection and Response Optimum

    После того, как программа Kaspersky Endpoint Protection Platform (также называемое EPP) обнаруживает угрозу, Kaspersky Security Center Cloud Console добавляет обнаружение в список обнаружений. Обнаружение содержит подробную информацию об обнаруженной угрозе и позволяет анализировать и исследовать ее. Также вы можете визуализировать угрозы, создав график цепочки развития угроз. График описывает этапы развертывания обнаруженной атаки во времени.

    В качестве ответа вы можете выбрать одно из предопределенных ответных действий, например, изолировать ненадежный объект, изолировать взломанное устройство от сети или создать правило предотвращения выполнения для ненадежного объекта.

    Для получения информации об активации решения см. документацию Kaspersky Endpoint Detection and Response Optimum.

  • Kaspersky Managed Detection and Response

    После того, как программа Kaspersky EPP обнаруживает угрозу, Kaspersky Security Center Cloud Console добавляет новый инцидент в список инцидентов. Инцидент содержит подробную информацию об обнаруженной угрозе. Аналитики MDR Security Operation Center (SOC) "Лаборатории Касперского" или сторонней компании исследуют инциденты и предлагают меры по их устранению. Вы можете принять или отклонить предложенные меры вручную или включить параметр автоматического принятия всех ответов.

    Информация об активации решения приведена в документации Kaspersky Managed Detection and Response.

  • Kaspersky Endpoint Detection and Response Expert

    Это решение для организаций, в которых есть команда аналитиков SOC. Обнаруженные угрозы регистрируются как обнаружения или инциденты, которые можно передать на исследование аналитикам SOC. Kaspersky Endpoint Detection and Response Expert предоставляет вам подробную информацию о каждом обнаружении или инциденте, а также инструменты для управления обнаружениями и инцидентами, поиска угроз и разработки пользовательских правил. Аналитики SOC или специалисты по безопасности могут вручную выбрать ответные действия или принять заранее определенные автоматизированные меры реагирования.

    Информацию об активации решения см. в документации Kaspersky Endpoint Detection and Response Optimum.

Kaspersky Endpoint Security для бизнеса Расширенный — адаптивная защита вашей компании
Веб-контроль и контроль устройств. Шифрование данных. Удобное управление защитой из единой консоли.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!