Архитектура Kaspersky Managed Detection and Response

На следующем рисунке показаны компоненты Kaspersky Managed Detection and Response и взаимодействие между ними.

Архитектура Kaspersky Managed Detection and Response

Описание компонентов Kaspersky Managed Detection and Response:

• Актив – это принадлежащее организации устройство, защищенное решениями "Лаборатории Касперского".

  Устройство с установленной EPP-программой от "Лаборатории Касперского" (например, Kaspersky Endpoint Security для Windows).

• Endpoint Protection Platform (EPP) – это программа "Лаборатории Касперского", защищающая активы и хранящиеся на них данные от вредоносных программ и других угроз.
• Kaspersky Endpoint Agent – программный компонент, который устанавливается на рабочие станции и серверы корпоративной ИТ-инфраструктуры. Kaspersky Endpoint Agent постоянно отслеживает процессы, запущенные на этих компьютерах, а также активные сетевые подключения и изменяемые файлы. В последних версиях EPP-программ он был заменен встроенным функционалом.
• Агент администрирования – это компонент Kaspersky Security Center, обеспечивающий взаимодействие между Сервером администрирования и приложениями "Лаборатории Касперского", установленными на конкретном сетевом узле (рабочей станции или сервере). Этот компонент является общим для всех приложений компании для Microsoft Windows. Для приложений "Лаборатории Касперского", разработанных для Unix-подобных операционных систем и macOS, существуют отдельные версии Агента администрирования.
• Kaspersky Security Center – это приложение, предназначенное для администраторов корпоративных сетей и сотрудников, отвечающих за защиту активов в различных организациях.
• Kaspersky Security Network – это инфраструктура облачных служб, предоставляющая доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, интернет-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции приложений "Лаборатории Касперского" на угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.
• Kaspersky Managed Detection and Response (далее также MDR) – это решение, обеспечивающее непрерывную управляемую защиту и позволяющее организациям автоматически выявлять труднообнаружимые угрозы и освобождать сотрудников группы ИТ-безопасности для решения задач, требующих их участия.
• Консоль MDR предоставляет веб-интерфейс для управления и обслуживания системы защиты сети организации клиента, управляемой Kaspersky Managed Detection and Response. Функции Консоли MDR дополняются веб-плагином Kaspersky Security Center, позволяющим управлять Kaspersky Managed Detection and Response из единой Консоли администрирования.
• MDR API – это программный интерфейс для управления и обслуживания системы защиты сети организации клиента, управляемой Kaspersky Managed Detection and Response.