Kaspersky Managed Detection and Response 是一種使用遙測和進階機器學習技術自動偵測和分析基礎架構中安全事件的解決方案。關於事件的資訊將傳送給卡巴斯基專家,他們會自行處理該事件或提供解決該事件的建議。
與 Kaspersky Managed Detection and Response 互動時,Kaspersky Endpoint Security 可以執行以下功能:
應用程式的 Managed Detection and Response (MDR) 元件提供 Kaspersky Endpoint Security 與 Kaspersky Managed Detection and Response 解決方案的整合。
若要使用 Kaspersky Managed Detection and Response 功能,您需要透過以下方式之一啟動 MDR 元件:
如果在 Light Agent 模式下使用 Kaspersky Endpoint Security 防護虛擬環境,則可透過將產品授權金輪新增至 SVM,在 Protection Server(Kaspersky Hybrid Cloud Security for Virtualization Light Agent 的一個元件)上執行啟動。
用於啟動 Kaspersky Managed Detection and Response 功能的產品授權必須先在 MDR 入口網站上註冊。
如果卡巴斯基安全網路基礎架構部署在企業 LAN 內(使用卡巴斯基私人安全網路基礎架構解決方案)或您使用非根租用戶的其他租用戶,但要整合 Kaspersky Managed Detection and Response,您需要將 KPSN 設定檔上傳到卡巴斯基安全管理中心管理伺服器。該檔案包含必要的遙測設定。帶有 pkcs7 副檔名的 KPSN 設定檔位於 MDR 設定檔的 ZIP 壓縮檔案中。有關詳細資訊,請參閱 Kaspersky Managed Detection and Response 說明。
您可以在網頁主控台或管理主控台中上傳 KPSN 設定檔。
與 Kaspersky Managed Detection and Response 的整合涉及以下步驟:
確保 Kaspersky Endpoint Security 的以下元件已啟用並正常運作:
如果停用這些元件,裝置在 Kaspersky Managed Detection and Response 中將顯示紅色狀態。
我們也建議啟用Web 威脅防護和網路威脅防護。如果停用這些元件,裝置在 Kaspersky Managed Detection and Response 中將顯示黃色狀態。
請參閱 Kaspersky Managed Detection and Response 說明瞭解裝置狀態的更多資訊。
如果卡巴斯基安全網路已停用或在標準模式下使用,則 Kaspersky Managed Detection and Response 功能不可用。您可以在網頁主控台、管理主控台或命令列中設定卡巴斯基安全網路的使用。
如果在產品授權下使用 MDR 元件,請確保滿足以下條件之一:
如果您在 Light Agent 模式下使用 Kaspersky Endpoint Security 防護虛擬環境,則需要新增產品授權金鑰才能啟動 SVM 的附加功能。
如果您正在使用卡巴斯基私人安全網路基礎架構解決方案,或者您正在使用非根租用戶的其他租用戶,則需要將 KPSN 設定檔上傳到卡巴斯基安全管理中心管理伺服器。
MDR 元件預設為停用。您可以啟用或停用該元件:
您可以查看 MDR 元件的狀態: