關於 MSP 適用的偵測和回應功能
卡巴斯基安全管理中心雲端主控台的主控台介面中可以整合其他 Kaspersky 應用程式的功能。例如,您可以整合以下應用程式,以便將偵測和回應功能新增至卡巴斯基安全管理中心雲端主控台的功能中:
- Kaspersky Endpoint Detection and Response Optimum
Kaspersky Endpoint Detection and Response Optimum 是專為保護組織的 IT 基礎架構免受複雜網路威脅侵害而設計的解決方案。該解決方案的功能將自動偵測威脅以及對這些威脅做出回應的功能相結合,以抵禦複雜的攻擊,包括新的弱點利用、勒索軟體、無檔案攻擊以及取道合法系統工具的方法。
在 Kaspersky Endpoint Protection Platform (EPP) 應用程式偵測到安全事件後,卡巴斯基安全管理中心雲端主控台中會一張產生含有安全事件詳細重要資料的卡片。事件卡片是由以下其中一種應用程式產生:
- 隨 Kaspersky EPP 應用程式一起安裝的 Kaspersky Endpoint Agent
- Kaspersky Endpoint Security 11.7.0 for Windows 或以上版本(已內建 EDR Optimum 功能而無需額外安裝 Kaspersky Endpoint Agent)
您可以利用事件卡片分析和調查事件。此外,您還可以建立威脅發展鏈圖表,將事件做視覺化呈現。該圖表會及時描述所偵測到攻擊的部署階段。建立的圖表中會包含有關攻擊了涉及哪些模組以及這些模組執行了哪些操作的資訊。
您也可以發動一連串動作作為回應:為不受信任的物件建立防止執行規則;根據所選的入侵指標 (IOC) 在裝置群組中搜尋類似事件;隔離不受信任的物件;將受感染的裝置自網路隔離。
如需應用程式的啟動資訊,請參閱 Kaspersky Endpoint Detection and Response Optimum 說明文件。
如果整合此應用程式,卡巴斯基安全管理中心雲端主控台的介面中即會新增警示區段(監控和報告 → 警示)。
- Kaspersky Managed Detection and Response
隨著規避自動化安全屏障的威脅日益增多,Kaspersky Managed Detection and Response 可為苦於尋找專業技術與人員或是內部資源有限的組織,提供全天候的防護。Kaspersky 的 MDR SOC 分析人員或是協力廠商公司會調查事件並提供用於解決事件的回應方式。您可以手動接受或拒絕所提供的措施,或是啟用用於自動接受所有回應的選項。
如需應用程式的啟動資訊,請參閱 Kaspersky Managed Detection and Response 說明文件。
如果整合此應用程式,卡巴斯基安全管理中心雲端主控台的介面中會新增事件區段(監控和報告 → 事件)。
您可以隨時在卡巴斯基安全管理中心雲端主控台的介面選項區段,顯示或隱藏引用 Kaspersky Endpoint Detection and Response 或 Kaspersky Managed Detection and Response 功能的介面元素。