Acerca de las funciones de detección y respuesta

9 de diciembre de 2024

ID 225015

Kaspersky Security Center Cloud Console puede integrar funciones de otras soluciones de Kaspersky en la interfaz de la consola. Ello permite, por ejemplo, agregar funciones de detección y respuesta a las características de Kaspersky Security Center Cloud Console.

Las soluciones de detección y respuesta están diseñadas para proteger la infraestructura de TI de una organización de ciberamenazas complejas. Combinan tecnologías de autodetección de amenazas con la capacidad de responder a los riesgos encontrados para resistir ataques complejos, como los ataques sin archivo, el abuso de herramientas estándar del sistema y los ataques que permiten montar el ransomware y los nuevos exploits.

Las soluciones que se pueden integrar son las siguientes:

  • Kaspersky Endpoint Detection and Response Optimum

    Cuando una aplicación EPP (siglas en inglés de "plataforma de protección de endpoints") de Kaspersky detecta una amenaza, Kaspersky Security Center Cloud Console agrega una alerta a la lista de alertas. La alerta contiene los detalles de la amenaza detectada y permite analizarla e investigarla. La amenaza también se puede examinar en forma visual, a través de un gráfico que representa la cadena de desarrollo de la amenaza. El gráfico describe las etapas de despliegue del ataque detectado a lo largo del tiempo.

    Para responder a un incidente, puede elegirse una de las acciones predefinidas: aislar el objeto no confiable, crear una regla que impida su ejecución, aislar el dispositivo vulnerado de la red y otras.

    Para ver detalles sobre cómo activar esta solución, consulte la documentación de Kaspersky Endpoint Detection and Response Optimum.

  • Kaspersky Managed Detection and Response

    Cuando una aplicación EPP de Kaspersky detecta una amenaza, Kaspersky Security Center Cloud Console agrega un incidente a la lista de incidentes. Los incidentes contienen información detallada sobre la amenaza detectada. Los analistas de los centros de operaciones de seguridad (SOC) de MDR de Kaspersky o de una empresa externa investigan los incidentes y ofrecen respuestas para resolverlos. Usted puede aceptar o rechazar manualmente las medidas que se le ofrecen o puede activar una opción para que las respuestas siempre se acepten automáticamente.

    Para ver detalles sobre cómo activar esta solución, consulte la documentación de Kaspersky Managed Detection and Response.

  • Kaspersky Endpoint Detection and Response Expert

    Se trata de una solución para organizaciones que cuentan con un equipo de analistas de SOC. Las amenazas detectadas se registran como alertas o incidentes que pueden asignarse a analistas de SOC para que se ocupen de su investigación. Kaspersky Endpoint Detection and Response Expert le ofrece información detallada acerca de cada alerta o incidente, así como también las herramientas para la administración de alertas o incidentes, búsqueda de amenazas y desarrollo de reglas personalizadas. Los analistas o directores de seguridad de SOC pueden seleccionar las acciones de respuesta de manera manual o bien se pueden tomar las medidas de respuesta automatizada predefinidas.

    Para obtener información acerca de la activación de la solución, consulte la documentación sobre Kaspersky Endpoint Detection and Response Expert.

¿El artículo le resultó útil?
¿En qué podemos mejorar?
¡Gracias por sus comentarios! Nos está ayudando a mejorar.
¡Gracias por sus comentarios! Nos está ayudando a mejorar.