Ab Version 11.6.0 enthält Kaspersky Endpoint Security für Windows einen integrierten Agenten für die Lösung Managed Detection and Response. Die Lösung Kaspersky Managed Detection and Response (MDR) erkennt und analysiert automatisch Sicherheitsvorfälle in Ihrer Infrastruktur. Zu diesem Zweck verwendet MDR von Endpunkten bereitgestellte Telemetriedaten sowie maschinelles Lernen. MDR sendet Vorfalldaten an die Kaspersky-Experten. Die Experten können den Vorfall dann bearbeiten und beispielsweise einen neuen Eintrag zu den Antiviren-Datenbanken hinzufügen. Alternativ können die Experten Tipps zum Umgang mit dem Vorfall geben und beispielsweise vorschlagen, bestimmte Computer vom Netzwerk zu isolieren. Ausführliche Informationen zur Funktionsweise der Lösung finden Sie in der Hilfe zu „Kaspersky Managed Detection and Response“. |
Unterstützung für ältere Versionen von Kaspersky Endpoint Security
Kaspersky Endpoint Security Version 11 und höher unterstützt die MDR-Lösung. Kaspersky Endpoint Security der Versionen 11 – 11.5.0 sendet nur Telemetriedaten an „Kaspersky Managed Detection and Response“, um die Bedrohungserkennung zu ermöglichen. Kaspersky Endpoint Security Version 11.6.0 umfasst die gesamte Funktionalität des integrierten Agenten (Kaspersky Endpoint Agent).
Wenn Sie Kaspersky Endpoint Security 11 – 11.5.0 verwenden, müssen Sie die Datenbanken auf die neueste Version aktualisieren, um mit der MDR-Lösung arbeiten zu können. Sie müssen auch Kaspersky Endpoint Agent installieren.
Wenn Sie Kaspersky Endpoint Security 11.6.0 oder höher verwenden, müssen Sie Kaspersky Endpoint Agent nicht installieren, um die MDR-Lösung zu verwenden.
Falls die Kaspersky Endpoint Security-Richtlinie auch für Computer gilt, auf denen Kaspersky Endpoint Security 11 – 11.5.0 nicht installiert ist, müssen Sie zuerst eine separate Kaspersky Endpoint Agent-Richtlinie für diese Computer erstellen. Konfigurieren Sie in der neuen Richtlinie die Integration mit „Kaspersky Managed Detection and Response“.