Managed Detection and Response

Компонент Managed Detection and Response был добавлен в Kaspersky Endpoint Security в версии 11.2. Компонент обеспечивает взаимодействие с решением Kaspersky Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) обеспечивает непрерывный поиск, обнаружение и устранение угроз, направленных на вашу организацию. Подробную информацию о работе решения см. в справке Kaspersky Managed Detection and Response.

При взаимодействии с Kaspersky Managed Detection and Response программа позволяет выполнять следующие функции:

Компонент Managed Detection and Response имеет следующие дополнительные требования:

Интеграция с Kaspersky Managed Detection and Response

Интеграция с Kaspersky Managed Detection and Response состоит из следующих этапов:

  1. Настройка прокси-сервера Kaspersky Security Network.

    Прокси-сервер Kaspersky Security Network обеспечивает обмен данными между компьютерами и инфраструктурой облачных служб Kaspersky Security Network через Сервер администрирования, а не напрямую.

    Загрузите конфигурационный файл Kaspersky Security Network в свойствах Сервера администрирования. Конфигурационный файл Kaspersky Security Network находится в ZIP-архиве конфигурационного файла MDR. Вы можете получить ZIP-архив в Консоли Kaspersky Managed Detection and Response. Подробнее о настройке прокси-сервера Kaspersky Security Network см. в справке Kaspersky Security Center.

    В результате Kaspersky Endpoint Security будет использовать Локальный KSN для определения репутации файлов, программ и веб-сайтов. Статус "Инфраструктура KSN: Локальный KSN" будет отображаться в параметрах политики в разделе Kaspersky Security Network.

    Использование Локального KSN с Kaspersky Managed Detection and Response гарантирует отправку телеметрии на выделенные серверы, соответствующие требованиям Общего регламента по защите данных (GDPR). Если вы не настроите Локальный KSN, телеметрия будет отправляться в Глобальный KSN. Это может являться нарушением законов вашей страны.

    Важно! Для работы Managed Detection and Response необходимо включить расширенный режим работы KSN.

  2. Активация Managed Detection and Response.

    Загрузите конфигурационный файл BLOB в политике Kaspersky Endpoint Security (см. инструкцию ниже). BLOB-файл содержит идентификатор клиента и информацию о лицензии Kaspersky Managed Detection and Response. BLOB-файл находится в ZIP-архиве конфигурационного файла MDR. Вы можете получить ZIP-архив в Консоли Kaspersky Managed Detection and Response. Подробную информацию о BLOB-файле см. в справке Kaspersky Managed Detection and Response.

    Активация Managed Detection and Response в Консоли администрирования (MMC)

    Активация Managed Detection and Response в Web Console и Cloud Console

    В результате Kaspersky Endpoint Security проверит BLOB-файл. Проверка BLOB-файла включает в себя проверку цифровой подписи и срока действия лицензии. Если BLOB-файл прошел проверку, Kaspersky Endpoint Security загрузит файл и отправит файл на компьютер при следующей синхронизации с Kaspersky Security Center.

В начало