Managed Detection and Response
| Kaspersky Endpoint Security for Windows 支援與 Managed Detection and Response 解決方案整合。Kaspersky Managed Detection and Response (MDR) 解決方案可自動偵測和分析您的基礎架構中的安全事件。為此,MDR 會使用從端點和機學習收到的遙測資料。MDR 會將事件資料傳送給卡巴斯基專家。專家然後可以處理事件,並且,例如,新增新項目至病毒資料庫。或者,專家可以簽發事件處理建議,並且,例如,建議從網路中隔離電腦。如欲瞭解該解決方案如何工作的詳細資訊,請參閱 Kaspersky Managed Detection and Response 說明。 |
配置 Kaspersky Endpoint Security 以與 MDR 整合
以下配置可用於使用 MDR:
- [KES+內建代理]。在此配置中,Kaspersky Endpoint Security 既充當確保電腦安全的應用程式,又充當使用 MDR 的應用程式。Kaspersky Endpoint Security 11.6.0 for Windows 或更高版本提供內建代理。
- 【協力廠商 EPP EDR Agent】。在此配置中,IT 基礎結構的安全性由協力廠商 Endpoint Protection Platform (EPP) 提供。與 MDR 的交互由 Kaspersky Endpoint Security 在 Endpoint Detection Response Agent (EDR Agent) 配置中提供。在此配置中,EDR Agent 與協力廠商 EPP應用程式相容。EDR Agent 在 Kaspersky Endpoint Security 12.3 for Windows 或更高版本中可用。
對以前版本的 Kaspersky Endpoint Security 的支援
Kaspersky Endpoint Security 版本11和更高版本支援 MDR 解決方案。Kaspersky Endpoint Security 版本 11 – 11.5.0 僅傳送遙測資料到 Kaspersky Managed Detection and Response 以啟用威脅偵測。Kaspersky Endpoint Security 版本 11.6.0 有內建代理 (Kaspersky Endpoint Agent) 的所有功能。
如果您使用的是 Kaspersky Endpoint Security 11 – 11.5.0,則必須將資料庫更新到最新版本才能使用 MDR 解決方案。您還必須安裝 Kaspersky Endpoint Agent。
如果您正在使用 Kaspersky Endpoint Security 11.6.0 或者更高版本,則不需要安裝 Kaspersky Endpoint Agent 以使用 MDR 解決方案。
如果 Kaspersky Endpoint Security 政策也套用到沒有安裝 Kaspersky Endpoint Security 11 – 11.5.0 的電腦,則您必須為這些電腦單獨建立 Kaspersky Endpoint Agent 政策。在新政策中,設定與 Kaspersky Managed Detection and Response 的整合。