Architecture de Kaspersky Managed Detection and Response

Le schéma ci-dessous montre les composants de Kaspersky Managed Detection and Response et leur interaction.

Architecture de Kaspersky Managed Detection and Response

Description des composants de Kaspersky Managed Detection and Response :

• L’appareil désigne l’appareil d’une organisation qui est protégé par les solutions Kaspersky.

  Un appareil avec une application Kaspersky EPP installée (par exemple, Kaspersky Endpoint Security for Windows).

• L’application EPP est une application Kaspersky qui protège les ressources et les données qui y sont stockées contre les applications malveillantes et les autres menaces.
• Kaspersky Endpoint Agent est un composant de programme installé sur les postes de travail et les serveurs de l’infrastructure informatique de l’entreprise. Kaspersky Endpoint Agent surveille en permanence les processus exécutés sur ces ordinateurs, les connexions réseau actives et les fichiers modifiés. Dans les versions récentes des applications EPP, il a été remplacé par la fonctionnalité intégrée.
• L’Agent d’administration de Kaspersky est un composant de Kaspersky Security Center qui permet l’interaction entre le serveur d’administration et les applications Kaspersky installées sur un nœud de réseau spécifique (poste de travail ou serveur). Ce composant est commun à toutes les applications de l’entreprise pour Microsoft Windows. Des versions distinctes de l’Agent d’administration existent pour les applications Kaspersky développées pour les systèmes d’exploitation de type Unix et macOS.
• Kaspersky Security Center est une application destinée aux administrateurs de réseau d’entreprise et aux employés responsables de la protection des ressources dans un large éventail d’organisations.
• Kaspersky Security Network est une infrastructure de services cloud qui permet d’accéder à la base de connaissances en ligne de Kaspersky, qui contient des informations sur la réputation des fichiers, des ressources Internet et des logiciels. L’utilisation des données de Kaspersky Security Network garantit des réponses plus rapides des applications Kaspersky aux menaces, améliore les performances de certains composants de protection et réduit la probabilité de fausses alarmes.
• Le service Kaspersky Managed Detection and Response (également appelé MDR) est une solution qui offre une protection gérée en continu, permettant aux entreprises de détecter automatiquement les menaces évasives, tout en permettant aux équipes de sécurité informatique de se concentrer sur ces tâches critiques qui requièrent leur attention.
• La Console MDR en ligne fournit une interface Web pour la gestion et la maintenance du système de protection du réseau d’une organisation cliente géré par Kaspersky Managed Detection and Response. En plus de la Console MDR en ligne, le plug-in Web de Kaspersky Security Center a été ajouté pour permettre la gestion de Kaspersky Managed Detection and Response au sein d’une console d’administration unique.
• L’API MDR est l’interface de programmation d’applications permettant de gérer et de prendre en charge le système de protection du réseau d’une organisation cliente gérée par Kaspersky Managed Detection and Response.