关于检测和响应能力

技术支持

企业产品

Kaspersky Security Center Cloud Console

检测和响应能力

关于检测和响应能力

2024年5月13日

ID 225015

另存为 PDF

Kaspersky Security Center 云控制台可以将其他卡巴斯基解决方案的功能集成到控制台界面中。例如，您可以将检测和响应功能添加到 Kaspersky Security Center 云控制台的功能中。

检测和响应解决方案旨在保护组织的 IT 基础架构免受复杂的网络威胁。该解决方案的功能将自动威胁检测与响应这些威胁的能力相结合，以抵御复杂的攻击，包括新的漏洞利用、勒索软件、无文件攻击以及使用合法系统工具的方法。

您可以集成以下解决方案：

Kaspersky Endpoint Detection and Response Optimum
Kaspersky Endpoint Protection Platform（也称为 EPP）应用程序检测到威胁后， Kaspersky Security Center 云控制台会向警报列表添加新警报。警报包含有关检测到的威胁的详细信息，使您能够分析和调查威胁。您还可以通过创建威胁发展链图来可视化威胁。该图可及时描述检测到的攻击的部署阶段。

作为响应，您可以选择预定义的响应操作之一，例如，隔离不受信任的对象、将受感染的设备与网络隔离或为不受信任的对象创建执行预防规则。

有关解决方案激活的信息，请参阅Kaspersky Endpoint Detection and Response Optimum文档。
Kaspersky Managed Detection and Response
卡巴斯基 EPP 应用程序检测到威胁后， Kaspersky Security Center 云控制台会将新事件添加到事件列表中。事件包含有关检测到的威胁的详细信息。卡巴斯基或第三方公司的 MDR 安全运营中心 (SOC) 分析师会调查事件并提供解决事件的响应。您可以手动接受或拒绝所提供的措施，或启用自动接受所有响应的选项。

有关解决方案激活的信息，请参阅Kaspersky Managed Detection and Response 文档。
Kaspersky Endpoint Detection and Response Expert
这是适合拥有 SOC 分析师团队的组织的解决方案。检测到的威胁被注册为警报或事件，可以分配给 SOC 分析师进行调查。Kaspersky Endpoint Detection and Response Expert 为您提供有关每个警报或事件的详细信息，以及用于警报和事件管理、威胁搜寻和自定义规则开发的工具。SOC 分析师或安全人员可以手动选择响应操作，也可以采取预定义的自动响应措施。

有关解决方案激活的信息，请参阅Kaspersky Endpoint Detection and Response Expert 文档。

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company

Web and device controls. Data encryption. Centralized and convenient management from a single console.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

Did you find this article helpful?

What can we do better?

Thank you for your feedback! You're helping us improve.