Managed Detection and Response
| Kaspersky Endpoint Security for Windows prend en charge l'intégration avec la solution Managed Detection and Response. La solution Kaspersky Managed Detection and Response (MDR) détecte et analyse automatiquement les incidents de sécurité dans votre infrastructure. Pour ce faire, MDR utilise les données de télémétrie reçues des terminaux et Machine learning. MDR envoie les données de l'incident aux experts de Kaspersky. Les experts peuvent alors traiter l'incident et, par exemple, ajouter une nouvelle entrée dans les bases antivirus. Les experts peuvent également émettre des recommandations sur le traitement de l'incident et, par exemple, suggérer d'isoler l'ordinateur du réseau. Pour en savoir plus à propos du fonctionnement de la solution, veuillez consulter l'aide de Kaspersky Managed Detection and Response. |
Configurations de Kaspersky Endpoint Security pour l'intégration avec MDR
Les configurations suivantes peuvent être appliquées pour utiliser MDR :
- [KES+agent intégré]. Dans cette configuration, Kaspersky Endpoint Security agit à la fois comme une application assurant la sécurité de l'ordinateur et comme une application permettant d'utiliser MDR. L'agent intégré est disponible dans Kaspersky Endpoint Security 11.6.0 for Windows et toute version ultérieure.
- [PPE tierce+EDR Agent]. Dans cette configuration, la sécurité de l'infrastructure informatique est assurée par la plateforme de protection des terminaux (PPE) tierce. L'interaction avec MDR est assurée par Kaspersky Endpoint Security dans la configuration Endpoint Detection Response Agent (EDR Agent). Dans cette configuration, EDR Agent est compatible avec les applications PPE tierces. EDR Agent est disponible dans Kaspersky Endpoint Security 12.3 for Windows et toute version ultérieure.
Prise en charge des versions précédentes de Kaspersky Endpoint Security
Kaspersky Endpoint Security version 11 et les versions ultérieures prennent en charge la solution MDR. Les versions 11 à 11.5.0 de Kaspersky Endpoint Security envoient uniquement des données télémétriques à Kaspersky Managed Detection and Response pour permettre la détection des menaces. La version 11.6.0 de Kaspersky Endpoint Security dispose de toutes les fonctionnalités de l'agent intégré (Kaspersky Endpoint Agent).
Si vous utilisez Kaspersky Endpoint Security 11 – 11.5.0, vous devez mettre à jour les bases de données vers la dernière version pour pouvoir utiliser la solution MDR. Vous devez également installer Kaspersky Endpoint Agent.
Si vous utilisez Kaspersky Endpoint Security 11.6.0 ou une version ultérieure, vous n'avez pas besoin d'installer Kaspersky Endpoint Agent pour utiliser la solution MDR.
Si la stratégie de Kaspersky Endpoint Security s'applique également à des ordinateurs sur lesquels Kaspersky Endpoint Security 11 – 11.5.0 n'est pas installé, vous devez d'abord créer une stratégie de Kaspersky Endpoint Agent distincte pour ces ordinateurs. Dans la nouvelle stratégie, configurez l'intégration avec Kaspersky Managed Detection and Response.