Managed Detection and Response
12 de septiembre de 2023
ID 216980
El componente Managed Detection and Response se agregó a Kaspersky Endpoint Security en la versión 11.2. Este componente interactúa con una solución llamada Kaspersky Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) busca, detecta y elimina amenazas dirigidas a su organización de forma ininterrumpida. Para obtener más información sobre cómo funciona la solución, consulte la Guía de ayuda de Kaspersky Managed Detection and Response.
Al interactuar con Kaspersky Managed Detection and Response, la aplicación le permite realizar las siguientes funciones:
- Activar Managed Detection and Response a partir de un archivo de configuración BLOB.
- Ejecutar comandos desde Kaspersky Managed Detection and Response.
- Enviar datos telemétricos a Kaspersky Managed Detection and Response para la detección de amenazas.
El componente Managed Detection and Response tiene los siguientes requisitos adicionales:
- macOS 11 o versiones posteriores
- Mac basado en Intel, Apple Silicon
- Licencia de Kaspersky Endpoint Security activa
Integración con Kaspersky Managed Detection and Response
La integración con Kaspersky Managed Detection and Response consta de los siguientes pasos:
- Configure el servidor proxy de Kaspersky Security Network.
El servidor proxy de Kaspersky Security Network facilita el intercambio de datos entre equipos y la infraestructura de servicio en la nube de Kaspersky Security Network a través del Servidor de administración, en lugar de realizar un intercambio directo.
Cargue el archivo de configuración de Kaspersky Security Network en las propiedades del Servidor de administración. El archivo de configuración de Kaspersky Security Network se encuentra en el archivo comprimido ZIP del archivo de configuración MDR. Puede obtener el archivo comprimido ZIP en la consola de Kaspersky Managed Detection and Response. Para obtener más información sobre cómo configurar el servidor proxy de Kaspersky Security Network, consulte la Guía de ayuda de Kaspersky Security Center.
Como resultado, Kaspersky Endpoint Security utilizará KSN privada para determinar la reputación de archivos, aplicaciones y sitios web. El estado de funcionamiento "Infraestructura de KSN: Privada" se indicará en la configuración de la directiva, en la sección Kaspersky Security Network.
El uso de KSN privada con Kaspersky Managed Detection and Response asegura que la telemetría se envíe a servidores que cumplen con el RGPD (Reglamento General de Protección de Datos). Si no se utiliza KSN privada, la telemetría se puede enviar a KSN Global. Esto puede violar las leyes de su país.
Importante: Debe activar el modo KSN extendido para que Managed Detection and Response funcione.
- Active Managed Detection and Response.
Cargue el archivo de configuración BLOB en la directiva de Kaspersky Endpoint Security (ver las instrucciones a continuación). El archivo BLOB contiene la ID del cliente e información acerca de la licencia para Kaspersky Managed Detection and Response. El archivo BLOB está ubicado en el archivo comprimido ZIP del archivo de configuración MDR. Puede obtener el archivo comprimido ZIP en la consola de Kaspersky Managed Detection and Response. Para obtener información detallada sobre el archivo BLOB, consulte la Guía de ayuda de Kaspersky Managed Detection and Response.
Activar Managed Detection and Response en la Consola de administración (MMC)
Activar Managed Detection and Response en Web Console y Cloud Console
Como resultado, Kaspersky Endpoint Security verifica el archivo BLOB. La verificación del archivo BLOB incluye una revisión de la firma digital y del período de validez de la licencia. Si el archivo BLOB se verifica correctamente, Kaspersky Endpoint Security carga y envía el archivo al equipo durante la siguiente sincronización con Kaspersky Security Center.