Kaspersky Managed Detection and Response ist eine Lösung, die basierend auf Telemetriedaten und fortschrittlichen Machine-Learning-Methoden etwaige Sicherheitsvorfälle in Ihrer Infrastruktur automatisch erkennt und analysiert. Die Informationen zu einem Vorfall werden an Kaspersky-Experten weitergeleitet, die den Vorfall anschließend selbst bearbeiten oder Empfehlungen zu dessen Lösung aussprechen.
Im Rahmen der Interaktion mit Kaspersky Managed Detection and Response kann Kaspersky Endpoint Security die folgenden Funktionen ausführen:
Die Integration von Kaspersky Endpoint Security mit Kaspersky Managed Detection and Response erfolgt über die Anwendungskomponente "Managed Detection and Response" (im Weiteren auch "MDR").
Um die Funktionen von Kaspersky Managed Detection and Response verwenden zu können, müssen Sie die MDR-Komponente auf eine der folgenden Arten aktivieren:
Wenn Kaspersky Endpoint Security im Light Agent-Modus zum Schutz virtueller Umgebungen verwendet wird, erfolgt die Aktivierung auf der Seite des Schutzservers (dies ist eine Komponente von Kaspersky Security for Virtualization Light Agent) durch das Hinzufügen eines Lizenzschlüssels auf der SVM.
Eine Lizenz zur Aktivierung der Funktionen von Kaspersky Managed Detection and Response-Funktionalität erfordert die vorherige Registrierung im MDR-Portal.
Wenn die Infrastruktur von Kaspersky Security Network in einem lokalen Netzwerk Ihrer Organisation verwendet wird (d. h. Verwendung von Kaspersky Private Security Network) oder Sie Mandaten verwenden, die sich vom Root-Mandanten unterscheiden, müssen Sie für die Integration mit Kaspersky Managed Detection and Response die KPSN-Konfigurationsdatei auf den Administrationsserver von Kaspersky Security Center hochladen. Diese Datei enthält die notwendigen Parameter zum Übertragen der Telemetriedaten. Die KPSN-Konfigurationsdatei besitzt die Erweiterung ".pkcs7" und befindet sich im zip-Archiv der MDR-Konfigurationsdatei. Weitere Informationen dazu finden Sie in der Hilfe zu Kaspersky Managed Detection and Response.
Sie können die KPSN-Konfigurationsdatei in der Web Console oder in der Verwaltungskonsole hochladen.
Die Integration mit Kaspersky Managed Detection and Response besteht aus den folgenden Schritten:
Stellen Sie sicher, dass die folgenden Komponenten von Kaspersky Endpoint Security aktiviert sind und einsatzbereit sind:
Wenn diese Komponenten deaktiviert sind, hat das Gerät in Kaspersky Managed Detection and Response einen roten Status.
Es wird außerdem empfohlen, die Komponenten Schutz vor Web-Bedrohungen und Schutz vor Netzwerkbedrohungen zu aktivieren. Wenn diese Komponenten deaktiviert sind, hat das Gerät in Kaspersky Managed Detection and Response einen gelben Status.
Nähere Informationen zu den Statuswerten finden Sie in der Hilfe zu Kaspersky Managed Detection and Response.
Die Funktionen von Kaspersky Managed Detection and Response sind nicht verfügbar, wenn Kaspersky Security Network deaktiviert ist oder im Standardmodus verwendet wird. Die Verwendung von Kaspersky Security Network können Sie in der Web Console, in der Verwaltungskonsole oder über die Befehlszeile konfigurieren.
Wenn Sie die MDR-Komponente unter einer Lizenz verwenden, stellen Sie sicher, dass eine der folgenden Bedingungen erfüllt ist:
Wenn Kaspersky Endpoint Security im Light Agent-Modus zum Schutz virtueller Umgebungen verwendet wird, wird der Lizenzschlüssel zum Aktivieren zusätzlicher Funktionen auf der SVM hinzugefügt.
Wenn Sie die MDR-Komponente anhand einer MDR-BLOB-Datei aktivieren, müssen Sie die BLOB-Datei in der Web Console, in der Verwaltungskonsole oder über die Befehlszeile hochladen.
Wenn Sie Kaspersky Private Security Network nutzen oder Mandanten verwenden, die sich vom Root-Mandanten unterscheiden, müssen Sie die KPSN-Konfigurationsdatei auf den Administrationsserver von Kaspersky Security Center hochladen.
Die MDR-Komponente ist standardmäßig deaktiviert. Aktivieren oder deaktivieren können Sie die Komponente:
Überprüfen können Sie den Ausführungsstatus der MDR-Komponente: