Managed Detection and Response

Kaspersky Endpoint Security für Windows unterstützt die Integration in die Managed Detection and Response-Lösung. Die Lösung Kaspersky Managed Detection and Response (MDR) erkennt und analysiert automatisch Sicherheitsvorfälle in Ihrer Infrastruktur. Zu diesem Zweck verwendet MDR von Endpunkten bereitgestellte Telemetriedaten sowie maschinelles Lernen. MDR sendet Vorfalldaten an die Kaspersky-Experten. Die Experten können den Vorfall dann bearbeiten und beispielsweise einen neuen Eintrag zu den Antiviren-Datenbanken hinzufügen. Alternativ können die Experten Tipps zum Umgang mit dem Vorfall geben und beispielsweise vorschlagen, bestimmte Computer vom Netzwerk zu isolieren. Ausführliche Informationen zur Funktionsweise der Lösung finden Sie in der Hilfe zu „Kaspersky Managed Detection and Response“.

Einstellungen von Endpoint Detection and Response

Einstellung

Beschreibung

MDR-Konfigurationsdatei

Die BLOB-Datei enthält die Client-ID und Informationen zur Lizenz für Kaspersky Managed Detection and Response. Die BLOB-Datei befindet sich im ZIP-Archiv der MDR-Konfigurationsdatei. Sie können das ZIP-Archiv in der Konsole von Kaspersky Managed Detection and Response abrufen. Ausführliche Informationen zur BLOB-Datei finden Sie in der Hilfe zu „Kaspersky Managed Detection and Response“.

Wenn Sie Kaspersky Endpoint Security 12.4 oder bereitgestellt haben, ist keine Konfigurationsdatei erforderlich. Die App erkennt automatisch KSN-Server, um ohne Verwendung einer Konfigurationsdatei Telemetriedaten zu senden. Um Managed Detection and Response zu aktivieren, müssen Sie einen Schlüssel hinzufügen.

Nach oben