Managed Detection and Response
A Kaspersky Endpoint Security for Windows támogatja a Managed Detection and Response megoldással való integrációt. A Kaspersky Managed Detection and Response (MDR) megoldás automatikusan észleli és elemzi az infrastruktúrában bekövetkező biztonsági incidenseket. Ehhez az MDR a végpontoktól és a gépi tanulásból kapott telemetriai adatokat használja. Az MDR incidensadatokat küld a Kaspersky szakértőinek. A szakértők ezután feldolgozhatják az incidenst, és például új bejegyzést adhatnak hozzá a vírusadatbázisokhoz. Alternatív megoldásként a szakértők javaslatokat tehetnek az incidens feldolgozására, és például javasolhatják a számítógép leválasztását a hálózatról. A megoldás működéséről részletes információt a Kaspersky Managed Detection and Response súgójában talál.
A Managed Detection and Response beállításai
Paraméter | Leírás |
|---|---|
MDR konfigurációs fájl | A BLOB fájl tartalmazza az ügyfélazonosítót és a Kaspersky Managed Detection and Response licencére vonatkozó információkat. A BLOB fájl az MDR konfigurációs fájl ZIP-archívumában található. A ZIP-archívumot a Kaspersky Managed Detection and Response konzoljában szerezheti be. A BLOB fájlról részletes információt a Kaspersky Managed Detection and Response súgójában talál. Ha a Kaspersky Endpoint Security 12.4 vagy újabb verzióját telepítette, nincs szükség konfigurációs fájlra. Az alkalmazás automatikusan felismeri a KSN-kiszolgálókat, amelyeknek telemetriát kell küldeni, konfigurációs fájl használata nélkül. A Managed Detection and Response aktiválásához hozzá kell adnia egy kulcsot. |