Интеграция с Kaspersky Managed Detection and Response

Kaspersky Managed Detection and Response представляет собой решение для автоматического обнаружения и анализа инцидентов безопасности в вашей инфраструктуре с помощью телеметрии и передовых технологий машинного обучения. Информация об инциденте передается специалистам "Лаборатории Касперского", которые затем могут либо обработать инцидент самостоятельно, либо дать рекомендации по его устранению.

Интеграцию приложения Kaspersky Industrial CyberSecurity for Linux Nodes с решением Kaspersky Managed Detection and Response обеспечивает компонент приложения – Managed Detection and Response (далее также MDR).

Чтобы использовать функциональность Kaspersky Managed Detection and Response, вам нужно активировать компонент MDR путем загрузки на устройство файла MDR BLOB, который содержит информацию о лицензии Kaspersky Managed Detection and Response. Файл BLOB находится в ZIP-архиве конфигурационного файла MDR. Вы можете загрузить файл BLOB в Web Console, в Консоли администрирования или в командной строке.

Для интеграции с Kaspersky Managed Detection and Response вам нужно загрузить на Сервер администрирования Kaspersky Security Center конфигурационный файл KPSN. Этот файл содержит необходимые параметры для отправки телеметрии. Конфигурационный файл KPSN представляет собой файл с расширением pkcs7 и находится в ZIP-архиве конфигурационного файла MDR. Подробнее см. в справке Kaspersky Managed Detection and Response.

Вы можете загрузить конфигурационный файл KPSN в Web Console или в Консоли администрирования.

Интеграция с Kaspersky Managed Detection and Response состоит из следующих этапов:

1. Включение необходимых компонентов Kaspersky Industrial CyberSecurity for Linux Nodes

   Убедитесь, что включены и работают следующие компоненты приложения Kaspersky Industrial CyberSecurity for Linux Nodes:

   • Защита от файловых угроз.
   • Анализ поведения.

   Если эти компоненты выключены, устройство в Kaspersky Managed Detection and Response будет иметь красный статус.

   Рекомендуется также включить компоненты Защита от веб-угроз и Защита от сетевых угроз. Если эти компоненты выключены, устройство в Kaspersky Managed Detection and Response будет иметь желтый статус.

   Подробнее о статусах устройств см. в справке Kaspersky Managed Detection and Response.

2. Включение использования Kaspersky Security Network в расширенном режиме

   Функциональность Kaspersky Managed Detection and Response недоступна, если Kaspersky Security Network выключен или используется в стандартном режиме. Вы можете настроить использование Kaspersky Security Network в Web Console, в Консоли администрирования или в командной строке.

3. Активация компонента MDR

   Загрузите файл BLOB на устройство с помощью Web Console, Консоли администрирования или командной строки.

4. Загрузка конфигурационного файла KPSN

   Загрузите на Сервер администрирования Kaspersky Security Center конфигурационный файл KPSN. Вы можете загрузить конфигурационный файл KPSN с помощью Web Console или Консоли администрирования.

5. Включение компонента MDR

   По умолчанию компонент MDR выключен. Вы можете включать и выключать компонент:

   • с помощью Web Console;
   • с помощью Консоли администрирования;
   • с помощью командной строки.

   Вы можете проверить статус работы компонента MDR:

   • в свойствах устройства в Web Console или в Консоли администрирования;
   • с помощью командной строки.

В этом разделе Загрузка конфигурационного файла KPSN для интеграции с Kaspersky Managed Detection and Response Настройка интеграции с Kaspersky Managed Detection and Response в Web Console Настройка интеграции с Kaspersky Managed Detection and Response в Консоли администрирования Настройка интеграции с Kaspersky Managed Detection and Response в командной строке

В начало