O Kaspersky Endpoint Security 11.6.0 apresenta o agente integrado para a solução Managed Detection and Response. A solução Kaspersky Managed Detection and Response (MDR) detecta e analisa automaticamente os incidentes de segurança em sua infraestrutura. Para isso, o MDR usa dados de telemetria recebidos de terminais e aprendizado de máquina. O MDR envia dados do incidente aos especialistas da Kaspersky. Os especialistas podem então processar o incidente e, por exemplo, adicionar uma nova entrada aos bancos de dados antivírus. Como alternativa, os especialistas podem emitir recomendações sobre o processamento do incidente e, por exemplo, sugerir o isolamento do computador da rede. Para saber informações detalhadas sobre como a solução funciona, consulte o guia de ajuda do Kaspersky Managed Detection and Response. |
Ao interagir com o Kaspersky Managed Detection and Response, o aplicativo permite realizar as seguintes funções:
Integração com o Kaspersky Managed Detection and Response
A integração com o Kaspersky Managed Detection and Response compreende as seguintes etapas:
Ignore esta etapa se estiver usado o Kaspersky Security Center Cloud Console. O Kaspersky Security Center Cloud Console configura automaticamente o Kaspersky Security Network local ao instalar o plugin MDR.
A KSN privada é compatível com a troca de dados entre computadores e servidores dedicados da Kaspersky Security Network, mas não da KSN Global.
Carregue o arquivo de configuração da Kaspersky Security Network nas propriedades do Servidor de Administração. O arquivo de configuração da Kaspersky Security Network está localizado dentro do arquivo ZIP do arquivo de configuração MDR. É possível obter o arquivo ZIP no Console do Kaspersky Managed Detection and Response. Para obter detalhes sobre a configuração da Kaspersky Security Network privada, consulte a Ajuda do Kaspersky Security Center. Também é possível carregar um arquivo de configuração da Kaspersky Security Network para o computador a partir da linha de comando (veja as instruções abaixo).
Como configurar a Kaspersky Security Network privada por meio da linha de comando
Como resultado, o Kaspersky Endpoint Security usará a KSN Privada para determinar a reputação dos arquivos, aplicativos e sites. As configurações da política na seção Kaspersky Security Network mostrarão o seguinte status operacional: rede KSN: KSN Privada.
É necessário ativar o modo KSN estendido para que a Managed Detection and Response funcione.
Carregue o arquivo de configuração BLOB na política do Kaspersky Endpoint Security (veja as instruções abaixo). O arquivo BLOB contém o ID do cliente e as informações sobre a licença para o Kaspersky Managed Detection and Response. O arquivo BLOB está localizado dentro do arquivo comprimido ZIP do arquivo de configuração do MDR. É possível obter o arquivo ZIP no Console do Kaspersky Managed Detection and Response. Para saber informações detalhadas sobre o arquivo BLOB, consulte a ajuda do Kaspersky Managed Detection and Response.
Como ativar o Managed Detection and Response no Console de Administração (MMC)
Como ativar o Managed Detection and Response no Web Console e no Cloud Console
Como ativar o Managed Detection and Response a partir da linha de comando
Como resultado, o Kaspersky Endpoint Security verificará o arquivo BLOB. A verificação do arquivo BLOB inclui a verificação da assinatura digital e do período da licença. Se o arquivo BLOB for verificado com sucesso, o Kaspersky Endpoint Security carregará e enviará o arquivo para o computador durante a próxima sincronização com o Kaspersky Security Center. Verifique o status operacional do componente visualizando o relatório de status dos componentes do aplicativo. Também é possível visualizar o status operacional de um componente em relatórios na interface local do Kaspersky Endpoint Security. O componente Managed Detection and Response será adicionado à lista de componentes do Kaspersky Endpoint Security.
É necessário ativar os seguintes componentes para que o Managed Detection and Response funcione:
A ativação desses componentes não é opcional. Caso contrário, o Kaspersky Managed Detection and Response poderá não funcionar porque não recebe os dados de telemetria necessários.
Além disso, o Kaspersky Managed Detection and Response usa dados recebidos de outros componentes do aplicativo. A ativação desses componentes é opcional. Os componentes que fornecem dados adicionais incluem:
Para o Kaspersky Managed Detection and Response trabalhar com o Servidor de Administração por meio do Kaspersky Security Center Web Console, também é preciso estabelecer uma nova conexão segura, uma conexão em segundo plano. O Kaspersky Managed Detection and Response solicita ao usuário estabelecer uma conexão em segundo plano quando a solução for implementada. Certifique-se de que a conexão em segundo plano esteja estabelecida. Para os detalhes sobre a integração do Kaspersky Security Center com outras soluções Kaspersky, consulte a ajuda do Kaspersky Security Center.
Migração do Kaspersky Endpoint Agent para o Kaspersky Endpoint Security for Windows
O Kaspersky Endpoint Security versão 11 ou posterior é compatível com a solução MDR. O Kaspersky Endpoint Security versões 11 - 11.5.0 apenas envia dados de telemetria para o Kaspersky Managed Detection and Response para habilitar a detecção de ameaças. O Kaspersky Endpoint Security versão 11.6.0 possui todas as funcionalidades do agente integrado (Kaspersky Endpoint Agent).
Se estiver usando o Kaspersky Endpoint Security 11-11.5.0, atualize os bancos de dados para que a versão mais recente funcione com a solução MDR. É necessário instalar o Kaspersky Endpoint Agent.
Se estiver usando o Kaspersky Endpoint Security 11.6.0 ou posterior para trabalhar com a solução MDR, selecione o componente Managed Detection and Response ao instalar o aplicativo. Nesse caso, não é necessário instalar o Kaspersky Endpoint Agent.
Para migrar do Kaspersky Endpoint Agent para o Kaspersky Endpoint Security for Windows:
Se a política do Kaspersky Endpoint Security também se aplicar a computadores que não têm o Kaspersky Endpoint Security 11-11.5.0 instalado, crie primeiro uma política separada do Kaspersky Endpoint Agent para esses computadores. Na nova política, configure a integração com o Kaspersky Managed Detection and Response.
Início da página