A partire dalla versione 11.6.0, Kaspersky Endpoint Security for Windows include un agente integrato per la soluzione Managed Detection and Response. La soluzione Kaspersky Managed Detection and Response (MDR) rileva e analizza automaticamente gli incidenti di sicurezza nell'infrastruttura. A tale scopo, MDR utilizza i dati di telemetria ricevuti dagli endpoint e dal Machine Learning. MDR invia i dati sugli incidenti agli esperti di Kaspersky. Gli esperti possono quindi elaborare l'incidente e, ad esempio, aggiungere una nuova voce ai database anti-virus. In alternativa, gli esperti possono proporre suggerimenti sull'elaborazione dell'incidente e, ad esempio, suggerire di isolare il computer dalla rete. Per informazioni dettagliate sul funzionamento della soluzione, consultare la Guida di Kaspersky Managed Detection and Response. |
Supporto per le versioni precedenti di Kaspersky Endpoint Security
Kaspersky Endpoint Security versione 11 e successive supporta la soluzione MDR. Kaspersky Endpoint Security versioni 11-11.5.0 invia solo i dati di telemetria a Kaspersky Managed Detection and Response per abilitare il rilevamento delle minacce. Kaspersky Endpoint Security versione 11.6.0 è dotato di tutte le funzionalità dell'agente integrato (Kaspersky Endpoint Agent).
Se si utilizza Kaspersky Endpoint Security 11-11.5.0, è necessario aggiornare i database alla versione più recente per l'integrazione con la soluzione MDR. È inoltre necessario installare Kaspersky Endpoint Agent.
Se si utilizza Kaspersky Endpoint Security 11.6.0 o versioni successive, non è necessario installare Kaspersky Endpoint Agent per utilizzare la soluzione MDR.
Se i criteri di Kaspersky Endpoint Security si applicano anche ai computer senza Kaspersky Endpoint Security 11-11.5.0 installato, è innanzitutto necessario creare un criterio di Kaspersky Endpoint Agent separato per tali computer. Nel nuovo criterio, configurare l'integrazione con Kaspersky Managed Detection and Response.