Managed Detection and Response

Kaspersky Endpoint Security for Windows は、Managed Detection and Response ソリューションとの連携をサポートしています。Kaspersky Managed Detection and Response (MDR) ソリューションはお客様のインフラストラクチャ内のセキュリティインシデントを自動で検知し分析します。MDR はエンドポイントから取得する遠隔測定したデータと機械学習を使用します。MDR はカスペルスキーのエキスパートにインシデントのデータを送信します。エキスパートはインシデントを処理し、新しい項目を定義データベースに追加するなどの対応をします。また、エキスパートたちはインシデントの処理に対して、コンピューターをネットワークから分離するなど、推奨事項を提示することもあります。ソリューションについて詳しくは、Kaspersky Managed Detection and Response のヘルプを参照してください。

Managed Detection and Response の設定

パラメータ

説明

MDR 設定情報ファイル

BLOB ファイルには、クライアント ID および Kaspersky Managed Detection and Response のライセンスに関する情報が含まれます。BLOB ファイルは MDR 設定ファイルの ZIP アーカイブ内に保存されています。Kaspersky Managed Detection and Response コンソールからこの ZIP アーカイブを取得できます。BLOB ファイルについて詳しくは、Kaspersky Managed Detection and Response のヘルプを参照してください。

Kaspersky Endpoint Security 12.4 以降が配備されている場合、設定ファイルは不要です。設定ファイルを使用しなくても、本製品が KSN サーバーを自動的に検出してテレメトリを送信します。Managed Detection and Response をアクティベートするには、ライセンスを追加する必要があります。

ページのトップに戻る