Managed Detection and Response

Kaspersky Endpoint Security для Windows поддерживает работу с решением Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) – решение, которое автоматически обнаруживает и анализирует инциденты безопасности в вашей инфраструктуре. Для этого MDR использует данные телеметрии, полученные от конечных точек, и машинное обучение. Данные об инцидентах MDR передает экспертам "Лаборатории Касперского". Далее эксперты могут самостоятельно обработать инцидент и, например, добавить новую запись в антивирусные базы. Или эксперты могут дать рекомендации по обработке инцидента и, например, предложить изолировать компьютер от сети. Подробную информацию о работе решения см. в справке Kaspersky Managed Detection and Response.

Параметры компонента Managed Detection and Response

Параметр

Описание

Конфигурационный файл MDR

BLOB-файл содержит идентификатор клиента и информацию о лицензии Kaspersky Managed Detection and Response. BLOB-файл находится в ZIP-архиве конфигурационного файла MDR. Вы можете получить ZIP-архив в Консоли Kaspersky Managed Detection and Response. Подробную информацию о BLOB-файле см. в справке Kaspersky Managed Detection and Response.

Если у вас развернуто приложение Kaspersky Endpoint Security версии 12.4 или выше, конфигурационный файл не требуется. Приложение автоматически определяет серверы KSN для отправки телеметрии без использования конфигурационного файла. Для активации функций Managed Detection and Response вам нужно добавить ключ.

В начало