Acerca de las capacidades de detección y respuesta
Kaspersky Security Center Cloud Console puede integrar funciones de otras soluciones de Kaspersky en la interfaz de la consola. Por ejemplo, puede añadir las funciones de detección y respuesta a la funcionalidad de Kaspersky Security Center Cloud Console.
Las soluciones de detección y respuesta están diseñadas para proteger la infraestructura de TI de una organización frente a ciberamenazas complejas. La funcionalidad de las soluciones combina la detección automática de amenazas con la capacidad de responder a ellas para luchar contra ataques complejos, incluidos nuevos exploits, ransomware, ataques sin archivos y métodos que utilizan herramientas legítimas del sistema.
Puede integrar las siguientes soluciones:
- Kaspersky Endpoint Detection and Response Optimum
Después de que una aplicación de Kaspersky Endpoint Protection Platform (también conocida como EPP) detecta una amenaza, Kaspersky Security Center Cloud Console añade una nueva alerta a la lista de alertas. Una alerta contiene información detallada sobre la amenaza detectada y le permite analizar e investigar la amenaza. Además, puede visualizar la amenaza creando un gráfico con la cadena de desarrollo de la amenaza. El gráfico describe las etapas de despliegue del ataque detectado a tiempo.
Como respuesta, puede elegir una de las acciones de respuesta predefinidas, por ejemplo, aislar un objeto que no es de confianza, aislar un dispositivo comprometido de la red o crear una regla de prevención de ejecución para un objeto que no es de confianza.
Para obtener información sobre la activación de la solución, consulte la documentación de Kaspersky Endpoint Detection and Response Optimum.
- Kaspersky Managed Detection and Response
Después de que una aplicación de Kaspersky EPP detecta una amenaza, Kaspersky Security Center Cloud Console añade un nuevo incidente a la lista de incidentes. Un incidente contiene información detallada sobre la amenaza detectada. Los analistas del Centro de Operaciones de Seguridad (SOC) de MDR de Kaspersky o de una empresa externa investigan los incidentes y ofrecen respuestas para resolverlos. Puede aceptar o rechazar las medidas ofrecidas de forma manual o activar la opción para aceptar todas las respuestas automáticamente.
Para obtener información sobre la activación de la solución, consulte la documentación de Kaspersky Managed Detection and Response.
- Kaspersky Endpoint Detection and Response Expert
Esta es una solución para organizaciones que tienen un equipo de analistas del SOC. Las amenazas detectadas se registran como alertas o incidentes que se pueden asignar a los analistas del SOC para que realicen una investigación. Kaspersky Endpoint Detection and Response Expert proporciona información detallada sobre cada alerta o incidente, así como las herramientas para administrar alertas e incidentes, buscar amenazas y desarrollar reglas personalizadas. Los analistas del SOC o los directores de seguridad pueden seleccionar manualmente las acciones de respuesta, o se pueden implementar las acciones de respuesta automatizadas predefinidas.
Para obtener información sobre la activación de la solución, consulte la documentación de Kaspersky Endpoint Detection and Response Expert.