EDR Agent를 MDR과 통합

EDR Agent는 조직의 IT 인프라에 있는 워크 스테이션과 서버에 설치됩니다. EDR Agent는 데이터를 처리하여 Kaspersky Security Network 스트림을 통해 Kaspersky Managed Detection and Response로 보냅니다.

Kaspersky Managed Detection and Response와의 통합을 설정하려면 Managed Detection and Response 구성 요소를 활성화하고 EDR Agent를 구성해야 합니다. Kaspersky Managed Detection and Response가 Kaspersky Security Center 웹 콘솔을 통해 관리 서버를 사용하려면 새로운 보안 연결인 백그라운드 연결도 구성해야 합니다. 솔루션 배포 시 Kaspersky Managed Detection and Response가 백그라운드 연결을 구성할 것인지 묻는 메시지를 표시합니다. 백그라운드 연결을 구성해야 합니다.

웹 콘솔에서 백그라운드 연결 구성

Kaspersky Managed Detection and Response와의 통합은 다음 단계로 구성됩니다:

  1. Kaspersky Private Security Network

    Kaspersky Security Center 클라우드 콘솔을 사용한다면 이 단계를 건너뜁니다. Kaspersky Security Center 클라우드 콘솔은 MDR 플러그인 설치 시 자동으로 Kaspersky Private Security Network를 구성합니다.

    Kaspersky Private Security Network(KPSN)는 Kaspersky Endpoint Security 또는 기타 Kaspersky 애플리케이션을 호스팅하는 컴퓨터의 사용자가 자신의 컴퓨터에서 Kaspersky로 데이터를 보내지 않고도 Kaspersky 평판 데이터베이스 및 기타 통계 데이터에 접근할 수 있게 해주는 솔루션입니다.

    중앙 관리 서버 속성에 Kaspersky Security Network 구성 파일을 업로드합니다. Kaspersky Security Network 구성 파일은 MDR 구성 파일의 ZIP 압축파일 내에 있습니다. Kaspersky Managed Detection and Response 콘솔에서 ZIP 압축파일을 얻을 수 있습니다. Kaspersky Private Security Network 구성에 대한 자세한 내용은 Kaspersky Security Center 도움말을 참조하십시오. 명령줄에서 Kaspersky Security Network 구성 파일을 컴퓨터에 업로드할 수도 있습니다(아래 지침 참조).

    명령줄에서 Kaspersky Private Security Network를 구성하는 방법

    결과적으로 Kaspersky Endpoint Security는 Kaspersky Private Security Network을 사용하여 파일, 애플리케이션 및 웹사이트의 평판을 결정합니다. 정책 설정의 Kaspersky Security Network 섹션에는 다음 작동 상태가 표시됩니다: 인프라: `Kaspersky Private Security Network.

    Managed Detection and Response가 작동하려면 확장 KSN 모드를 사용해야 합니다.

  2. Managed Detection and Response 구성 요소 활성화

    Kaspersky Endpoint Security 정책에서 BLOB 구성 파일을 로드합니다(아래 지침 참조). BLOB 파일에는 클라이언트 ID와 Kaspersky Managed Detection and Response 라이센스에 대한 정보가 포함되어 있습니다. BLOB 파일은 MDR 구성 파일의 ZIP 압축파일 안에 있습니다. Kaspersky Managed Detection and Response 콘솔에서 ZIP 압축파일을 얻을 수 있습니다. BLOB 파일에 대한 자세한 내용은 Kaspersky Managed Detection and Response 도움말을 참조하십시오.

    관리 콘솔(MMC)에서 Managed Detection and Response 구성 요소를 활성화하는 방법

    웹 콘솔 및 클라우드 콘솔에서 Managed Detection and Response 구성 요소를 활성화하는 방법

    명령줄에서 Managed Detection and Response 구성 요소를 활성화하는 방법

    결과적으로 Kaspersky Endpoint Security에서 BLOB 파일을 확인합니다. BLOB 파일 확인에는 디지털 서명 및 라이센스 기간 확인이 포함됩니다. BLOB 파일을 성공적으로 확인하면 Kaspersky Endpoint Security는 다음번에 Kaspersky Security Center와 동기화하는 동안 파일을 다운로드하고 파일을 컴퓨터로 보냅니다. 애플리케이션 구성 요소 상태 리포트를 확인하여 구성 요소의 작동 상태를 확인합니다. 또한 Kaspersky Endpoint Security의 로컬 인터페이스에 있는 리포트에서 구성 요소의 작동 상태를 볼 수 있습니다. Managed Detection and Response 구성 요소가 Kaspersky Endpoint Security 구성 요소 목록에 추가됩니다.

맨 위로