关于 MSP 的检测和响应能力

技术支持

企业产品

Kaspersky Security Center Cloud Console

受管理服务提供商 (MSP) 快速入门指南

关于 Kaspersky Security Center 云控制台

关于 MSP 的检测和响应能力

2024年12月5日

ID 220113

另存为 PDF

Kaspersky Security Center 云控制台可以将其他卡巴斯基应用程序的功能集成到控制台界面中。例如，您可以通过集成以下应用程序将检测和响应功能添加到 Kaspersky Security Center 云控制台的功能中：

Kaspersky Endpoint Detection and Response Optimum
Kaspersky Endpoint Detection and Response Optimum 是一款旨在保护组织的 IT 基础架构免受复杂网络威胁的解决方案。该解决方案的功能将自动威胁检测与响应这些威胁的能力相结合，以抵御复杂的攻击，包括新的漏洞利用、勒索软件、无文件攻击以及使用合法系统工具的方法。

卡巴斯基端点保护平台 (EPP) 应用程序检测到安全事件后，会在 Kaspersky Security Center 云控制台中生成包含有关安全事件的重要数据的详细卡片。事件卡由以下应用程序之一生成：
- Kaspersky Endpoint Agent 与卡巴斯基 EPP 应用程序一起安装
- Kaspersky Endpoint Security 11.7.0 for Windows 或更高版本，具有内置 EDR Optimum 功能，不需要额外安装 Kaspersky Endpoint Agent
事件卡使您能够分析和调查事件。此外，您还可以通过创建威胁发展链图来可视化事件。该图可及时描述检测到的攻击的部署阶段。创建的图表包括有关参与攻击的模块以及这些模块执行的操作的信息。

您还可以发起一系列响应操作：为不受信任的对象创建执行阻止规则；根据选定的危害指标 (IOC) 在设备组中搜索类似事件；隔离不受信任的对象；将受感染的设备与网络隔离。

有关应用程序激活的信息，请参阅Kaspersky Endpoint Detection and Response Optimum 文档。

如果集成，此应用程序会将警报部分添加到 Kaspersky Security Center 云控制台的界面（监控和报告→警报）。
Kaspersky Managed Detection and Response
Kaspersky Managed Detection and Response 为那些难以找到专业知识和员工的组织或内部资源有限的组织提供全天候保护，抵御日益增长的威胁，这些威胁可绕过自动安全屏障。卡巴斯基或第三方公司的 MDR SOC 分析师会调查事件并提供对解决事件的响应。您可以手动接受或拒绝所提供的措施，或启用自动接受所有响应的选项。

有关应用程序激活的信息，请参阅Kaspersky Managed Detection and Response 文档。

如果集成，此应用程序会将事件部分添加到 Kaspersky Security Center 云控制台的界面（监控和报告 → 事件）。

您可以随时在 Kaspersky Security Center 云控制台的界面选项部分显示或隐藏引用 Kaspersky Endpoint Detection and Response 或 Kaspersky Managed Detection and Response 功能的界面元素。

');

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company

Web and device controls. Data encryption. Centralized and convenient management from a single console.

');

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

您觉得这篇文章有帮助吗？

我们可以做什么更好？

感谢您的反馈！你正在帮助我们进步。