Kaspersky Managed Detection and Response 是一款使用遥测技术和先进的机器学习技术来自动检测和分析基础设施中的安全事故的解决方案。关于该事故的信息将发送给卡巴斯基专家,他们可以自行处理该事故或提供处理建议。
与 Kaspersky Managed Detection and Response 交互时,Kaspersky Endpoint Security 可以执行以下功能:
Kaspersky Endpoint Security 与 Kaspersky Managed Detection and Response 解决方案的整合是通过该应用程序的 Managed Detection and Response (MDR) 组件来实现的。
要使用 Kaspersky Managed Detection and Response 功能,您需要通过以下其中一种方式来激活 MDR 组件:
如果在 Light Agent 模式下使用 Kaspersky Endpoint Security 来保护虚拟环境,激活将通过向 SVM 添加授权许可密钥在 Protection Server(Kaspersky Hybrid Cloud Security for Virtualization Light Agent 的组件)上执行。
可用于激活 Kaspersky Managed Detection and Response 功能的授权许可必须首先在 MDR 门户上注册。
如果卡巴斯基安全网络基础架构部署在企业 LAN 内(您使用卡巴斯基私人安全网络基础架构解决方案)或者您使用除根租户之外的其他租户,那么要与 Kaspersky Managed Detection and Response 整合,您需要将 KPSN 配置文件上传到 Kaspersky Security Center 管理服务器。该文件包含必要的遥测设置。扩展名为 pkcs7 的 KPSN 配置文件位于 MDR 配置文件(ZIP 压缩文件格式)中。有关详细信息,请参阅 Kaspersky Managed Detection and Response 帮助。
您可以在 Web Console 或管理控制台中上传 KPSN 配置文件。
要与 Kaspersky Managed Detection and Response 整合,需要执行以下步骤:
确保 Kaspersky Endpoint Security 的以下组件已启用并正在工作:
如果禁用这些组件,设备在 Kaspersky Managed Detection and Response 中将显示红色状态。
我们还建议启动 Web 威胁防护和网络威胁防护组件。如果禁用这些组件,设备在 Kaspersky Managed Detection and Response 中将呈现黄色状态。
请参阅“Kaspersky Managed Detection and Response 帮助”部分,了解有关设备状态的更多信息。
如果卡巴斯基安全网络被禁用或在标准模式下运行,则 Kaspersky Managed Detection and Response 功能不可用。您可以在 Web Console、管理控制台或命令行中配置使用卡巴斯基安全网络。
如果要在授权许可下使用 MDR 组件,请确保满足以下其中一项条件:
如果您在 Light Agent 模式下使用 Kaspersky Endpoint Security 来保护虚拟化环境,则需要向 SVM 添加用于激活附加功能的授权许可密钥。
如果使用 MDR BLOB 文件来激活 MDR 组件,则需要在 Web Console、管理控制台或命令行中上传 BLOB 文件。
如果您正在使用卡巴斯基私人安全网络基础架构解决方案,或者您正在使用除根租户之外的其他租户,则需要将 KPSN 配置文件上传到 Kaspersky Security Center 管理服务器。
默认禁用 MDR 组件。您可以通过以下方式启用或禁用该组件:
您可以检查 MDR 组件的状态: