Neuerungen

Kaspersky Managed Detection and Response bietet mehrere neue Funktionen und Verbesserungen.

Dezember 2025

• Die Unterstützung folgender EPP-Anwendungen wurde hinzugefügt:
  • Kaspersky Embedded Systems Security für Windows Version 4.0
  • Kaspersky Industrial CyberSecurity for Nodes Version 4.5
• Zusätzlich zur MDR Web Console können Sie jetzt erweiterte Benachrichtigungen per Telegram im MDR Plug-in einrichten.
• Über die Oberfläche der MDR Web Console können Sie Vorfälle zur weiteren Untersuchung an das Incident Response-Team senden.

Oktober 2025

Sie können jetzt in der MDR Web Console erweiterte Telegram-Benachrichtigungen einrichten.

Juli 2025

• Es wurde die Möglichkeit hinzugefügt, die MDR-Lösung in den folgenden Anwendungen anhand eines Aktivierungscodes zu aktivieren:
  • Kaspersky Endpoint Security für Linux, Version 12.3
  • Kaspersky Endpoint Security für Linux, Version 12.3 im Light Agent-Modus
  • Kaspersky Endpoint Security für Windows, Version 12.6 oder höher
  • Kaspersky Endpoint Security für Windows, Version 12.8 oder höher, im Light Agent-Modus
  • Kaspersky Endpoint Security for Mac, Version 12.2

    Weitere Informationen dazu finden Sie im folgenden Artikel: MDR-Lösung in Kaspersky-Anwendungen aktivieren.

• Die MDR-Lösung kann jetzt ohne KPSN-Konfigurationsdatei mit den folgenden Anwendungen betrieben werden:
  • Kaspersky Endpoint Security für Linux, Version 12.3
  • Kaspersky Endpoint Security für Linux, Version 12.3 im Light Agent-Modus
  • Kaspersky Endpoint Security für Windows, Version 12.6 oder höher
  • Kaspersky Endpoint Security für Windows, Version 12.8 oder höher, im Light Agent-Modus
  • Kaspersky Endpoint Security for Mac, Version 12.2
  • Weitere Informationen dazu finden Sie in folgendem Artikel: MDR-Lösung auf den Betrieb ohne KPSN-Konfigurationsdateien umstellen.
• Die MDR-Lösung unterstützt jetzt Kaspersky Endpoint Security für Windows, Version 12.8 oder höher, im Light Agent-Modus.
• Die Version 2.5.1. des MDR-Plug-ins unterstützt jetzt die MDR-Ausführung ohne KPSN-Konfigurationsdatei.
• Kaspersky Endpoint Security für Linux, Version 12.3 unterstützt jetzt die folgenden Reaktionsmaßnahmen:
  • Isolieren
  • Isolation deaktivieren
  • Datei in Quarantäne verschieben
  • Datei aus Quarantäne wiederherstellen
  • Prozess beenden
  • Prozess starten

Mai 2025

• Im Abschnitt Lizenzierung des MDR-Plug-ins für Kaspersky Security Center:
  • Für jede MDR-Lizenz wird jetzt der Name des Clients angezeigt, an den die Lizenz ausgestellt wurde.
  • Für bestimmte Lizenzen auf Mandanten ist jetzt eine Nutzungsmatrix verfügbar.
• Im Abschnitt Mandanten des MDR-Plug-ins für Kaspersky Security Center:
  • Beim Erstellen einer MDR-Konfigurationsdatei für einen bestimmten Mandanten wird jetzt der Name des Mandanten angezeigt, für den die Lizenz ausgestellt wird.
  • Die Liste der Mandanten zeigt jetzt den Root-Mandanten an, der nach dem Aktivieren des Clients standardmäßig erstellt wird. Sie können die Konfigurationsdateien für alle aktuellen Lizenzen des Root-Mandanten herunterladen.

Februar 2025

• Der MDR Web Console wurde der Abschnitt Lizenzierung hinzugefügt. In ihm stehen die folgenden Funktionen zur Verfügung:
  • Anzeigen der folgenden MDR-Lizenzen: aktuell verwendet, nicht verwendet und abgelaufen
  • Anzeigen der Gesamtanzahl der Assets sowie deren Beschränkung für jede Lizenz
  • Herunterladen der MDR-Konfigurationsdatei für den Root-Mandanten

    Um MDR-Konfigurationsdatei für andere Mandanten herunterzuladen, verwenden Sie den Abschnitt Mandanten.

  • Eingeben eines neuen Aktivierungscodes.

    Wenn Ihre Organisation über mehrere Lizenzen verfügt, können Sie diese nur im MDR-Plug-in für Kaspersky Security Center verwalten. Der Abschnitt Lizenzierung in der MDR Web Console kann nur angezeigt und nicht geändert werden.

• Das MDR-Plug-in für Kaspersky Security Center unterstützt jetzt das Anwenden mehrerer Lizenzen in Ihrer Organisation. In ihm stehen die folgenden Funktionen zur Verfügung:
  • Anzeigen der folgenden MDR-Lizenzen: aktuell verwendet, nicht verwendet und abgelaufen
  • Beenden einer aktuellen MDR-Lizenz
  • Eingeben eines neuen Aktivierungscodes für eine Lizenz
  • Herunterladen der MDR-Konfigurationsdatei des Root-Mandanten für eine Lizenz
  • Auswählen einer Lizenz für eine MDR-Konfigurationsdatei beim Erstellen oder Bearbeiten eines Mandanten im Abschnitt Mandanten

Dezember 2024

• Für Geräte mit Kaspersky Endpoint Security für Windows (ab Version 12.4) wurde die Aktivierung von Managed Detection and Response vereinfacht. Für die MDR-Lösung von Kaspersky benötigen Sie lediglich eine Standard-Lizenz.

  Beachten Sie, dass für die folgenden Szenarios die Verwendung der MDR-Konfigurationsdatei (BLOB) weiterhin erforderlich ist:

  • Sie besitzen mehr als einen Mandanten.
  • Sie verwenden die MDR-Lösung zusammen mit Kaspersky Endpoint Detection and Response Optimum.
• Es wurde die Unterstützung zur Verwaltung der MDR-Lösung über die Kaspersky Security Center für Linux hinzugefügt (ab Version 15.1).
• Der Hilfe wurden ausführliche Informationen über die Anforderungen an den Kommunikationskanal hinzugefügt.

Oktober 2024

Veröffentlichung des MDR-Plug-ins für Kaspersky Security Center Version 2.4.1. Es enthält die folgenden Verbesserungen:

• Dem MDR-Plug-in für Kaspersky Security Center wurde die Möglichkeit hinzugefügt, das automatische Akzeptieren von Reaktionsmaßnahmen (Auto-Akzeptieren) für ausgewählte Mandanten zu konfigurieren.
• Verbesserte Funktionalität und Benutzeroberfläche des Abschnitts mit der Liste der inaktiven Assets. Dies sind Assets, die zwar zu Kaspersky Security Center hinzugefügt wurden und die MDR-Komponente installiert haben, die aber nie Telemetriedaten an Kaspersky Managed Detection and Response gesendet haben. Sie können die Assets nach ihren MDR-Statuswerten filtern, detaillierte Informationen zu jedem Asset anzeigen und die Asset-Liste in eine csv-Datei exportieren.

  Diese Funktion wird in Kaspersky Security Center 15.1 Windows und höher, Kaspersky Security Center 15.1 Linux und höher sowie in Kaspersky Security Center Cloud Console ordnungsgemäß ausgeführt.

• In der MDR Web Console kann jetzt eine Aufgabe zum regelmäßigen Versenden von Berichten über offene Vorfälle angelegt werden. Diese Funktion wurde vom MDR-Abschnitt in Kaspersky Security Center entfernt.

Juli 2024

In der MDR Web Console kann jetzt das automatische Akzeptieren von Reaktionsmaßnahmen (Auto-Akzeptieren) für die ausgewählten Mandanten konfiguriert werden.

Juni 2024

• Es stehen jetzt neue Reaktionsmaßnahmen zur Verfügung:
  • Datei in Quarantäne verschieben
  • Datei aus Quarantäne wiederherstellen
  • Auf einem Asset ein Skript starten
• Die Dokumentation der REST-API wurde aktualisiert und enthält neue Beispiel-Skripte.
• Die folgenden Berichte wurden neu gestaltet:
  • MITRE ATT&CK-Mapping zur tiefgründigen Bedrohungsanalyse.
  • Liste der Computer, die am häufigsten von Angreifern angegriffenen werden. Dies hilft den Kunden dabei, sich auf kritische Risiken zu konzentrieren.
• Unterstützung der Mandantenfähigkeit:
  • Sie können für bestimmte Mandanten Berichte erstellen und Zeitpläne zum Versenden zusammenfassender Berichte festlegen.
  • Sie können in den Widgets im Dashboard zur Überwachung nahtlos Statistiken anzeigen, die bestimmten Mandanten entsprechen.
  • Sie können für bestimmte Mandanten die automatische Bestätigung zur Ausführung eine Reaktionsaufgabe konfigurieren.
  • Die MDR-API zur Verwaltung von Mandanten wurde erweitert.

Dezember 2023

• Die MDR Web Console enthält jetzt das Dashboard Telemetriedaten-Statistik, das die Anzahl der Telemetrie-Ereignisse, Sicherheits-Ereignisse und Vorfälle anzeigt.
• Kaspersky Managed Detection and Response unterstützt jetzt Kaspersky Endpoint Security für Windows in der Konfiguration als Agent von Endpoint Detection and Response Agent (EDR Agent) (mit diesen Einschränkungen).

November 2023

• Die Anzeige der Asset-Statuswerte wurde in der MDR Web Console und im MDR-Plug-in für Kaspersky Security Center verbessert: Der Asset-Status zeigt jetzt für Assets die Funktionsfähigkeit der Komponenten der EPP-Anwendung, den Update-Status der Antiviren-Datenbanken und den Übertragungsstatus der Telemetriedaten an.
• Der Asset-Status zeigt jetzt an, wenn es auf Assets zu Verlusten von Telemetriedaten kommt. Dies erlaubt das Identifizieren von Assets, die Probleme bei der Übertragung von Telemetriedaten haben. Für Neukunden ist diese Funktion bereits aktiviert. Für Bestandskunden wird die Funktion nach und nach freigeschaltet.

Oktober 2023

Saudi-Arabien wurde als neue Kunden-Region hinzugefügt. Für die Kunden aus dieser Region werden die Telemetriedaten im Königreich Saudi-Arabien gespeichert.

September 2023

Veröffentlichung des MDR-Plug-ins für Kaspersky Security Center Version 2.3.1. In dieser Version wurden die Funktionen für das Vorfallsmanagement aus dem MDR-Abschnitt von Kaspersky Security Center entfernt. Sie können die Vorfälle auch in der MDR Web Console verwalten.

Juli 2023

Veröffentlichung des MDR-Plug-ins für Kaspersky Security Center Version 2.3.0. Es enthält diese folgenden Verbesserungen:

• Sie können jetzt im MDR-Plug-in erweiterte Benachrichtigungen einrichten.
• Sie können jetzt die MDR-Funktionen in Kaspersky Security Center mit dem MDR-Plug-in über einen Proxyserver verwenden.
• Sie können jetzt die Zertifikate ändern, um die MDR-Funktionen in Kaspersky Security Center mit einem Proxyserver oder einer Antiviren-Software zu verwenden.

Juli 2022

Veröffentlichung des MDR-Plug-ins Version 2.1.17. Diese Version des Plug-ins ist kompatibel mit Kaspersky Security Center ab Version 14.

Mai 2022

Allgemeine Verbesserungen:

• USA/Kanada wurde als neue Kunden-Region hinzugefügt. Für die Kunden aus dieser Region werden die Telemetriedaten in Nordeuropa gespeichert.
• Die Beschreibung des MDR-Bereitstellungsprozesses in der Hilfe wurde geändert.

Verbesserungen im MDR-Plug-in:

• Im Abschnitt Einstellungen können Sie jetzt die Sprache ändern, die für Benachrichtigungen in Telegram und E-Mails sowie für Chat-Konversationen über Vorfälle verwendet wird.
• Verbesserte Benutzeroberfläche zur Arbeit mit Bildern und Tabellen auf den Vorfall-Karten.
• MDR Expert. Im Abschnitt Nutzung des Dienstes können Sie überprüfen, wie viele Vorfälle gemäß SLA erstellt werden können.

Fehlerbehebungen und andere Verbesserungen:

• Die Suche in Vorfall- und Asset-Listen erfolgt jetzt auf Basis einer vollständigen Übereinstimmung der gesuchten Teilzeichenfolge an einer beliebigen Stelle in der Zeichenfolge.
• Nachdem Sie in Kaspersky Endpoint Security für Mac Version 11.2 und höher einen MDR-Aktivierungscode eingegeben und eine KPSN-Konfigurationsdatei hinzugefügt haben, müssen Sie Ihr Mac-Gerät nicht mehr neu starten, um mit der Übertragung von Telemetriedaten zu beginnen.
• Bei der Berechnung der Lizenzen für virtuelle Maschinen mit Kaspersky Security for Virtualization Light Agent Version 5.2 und höher werden Assets, die seit über 24 Stunden keine Telemetrie übertragen haben, nicht berücksichtigt.

März 2022

Benutzer von MDR Optimum können jetzt mit den SOC-Analysten von Kaspersky zu einem Vorfall chatten (mit folgender Einschränkung: Anfragen werden nur in Bezug auf einen bestimmten Vorfall bearbeitet und es wird kein SLA angewendet).

Oktober 2021

• Das Plug-in für Kaspersky Managed Detection and Response für die Kaspersky Security Center Web Console und die Cloud Console wurde mit erweiterter Funktionalität für die Funktion Status der MDR-Assets aktualisiert:
  • Verbesserte Benutzeroberfläche für die Funktion "Status der MDR-Assets".
  • Die Asset-Liste zeigt alle Assets mit sämtlichen Statuswerten an, die zuvor nur in der MDR Web Console verfügbar waren.
  • Es wurden Filter- und Sortieroptionen hinzugefügt, um mit der Asset-Liste zu arbeiten.

Juli 2021

• Kaspersky Managed Detection and Response wird von der Kaspersky Security Center Cloud Console unterstützt, was die Verwaltung der Lösung in der vereinheitlichten Verwaltungskonsole von Kaspersky Security Center ermöglicht. Kaspersky Managed Detection and Response stellt folgende Funktionen zur Verfügung:
  • Arbeiten mit Vorfällen:
    • Vorfälle ansehen, erstellen und kommentieren
    • Kaspersky Security Operation Center wegen eines Vorfalls kontaktieren und die von den SOC-Analysten vorgeschlagenen Reaktionen akzeptieren oder ablehnen
    • Mittels Kaspersky Endpoint Detection and Response auf einen Vorfall reagieren

    Die folgenden Reaktionen sind verfügbar:

    • Netzwerkisolation von Geräten anwenden.
    • Regeln zur Blockierung nach Hash erstellen.
    • Aufgaben je nach Art der Vorfälle erstellen, z B. löschen, in Quarantäne verschieben, Prozesse beenden oder Untersuchung anhand von Gefährdungsindikatoren (IOC) durchführen.
  • Überwachen der Ereignisse von Kaspersky Managed Detection and Response auf den Dashboards der Überwachungskonsole von der Kaspersky Security Center Web Console
  • Konfigurieren der Benachrichtigungen über Ereignisse von Kaspersky Managed Detection and Response per E-Mail und Telegram
  • Konfigurieren des Zeitplans zum Senden der Zusammenfassung zur MDR-Performance per E-Mail
  • Anzeigen von Geräten, auf denen Probleme mit der MDR-Performance auftreten
  • Neuer Aktivierungsassistent, der eine Verbindung mit MDR in der Kaspersky Security Center Web Console ermöglicht
  • Automatische Konfiguration von KPSN, die kein manuelles Herunter- und Hochladen einer Konfigurationsdatei in den Einstellungen von Kaspersky Security Center mehr erfordert
  • Verwalten von Verbindungen zur öffentlichen MDR-API: Token anzeigen, erstellen, bearbeiten und löschen
  • Verwalten von Mandanten der Organisation, einschließlich deren Erstellung
  • Abrufen von Informationen über die Anzahl der Vorfälle zur Registrierung auf Benutzerseite, die gemäß den Bedingungen des Service Level Agreements (SLA) bearbeitet werden können

    Diese Funktionen sind auch in der Kaspersky Security Center Web Console verfügbar.

• Die Verwaltung mehrerer MDR-Administratorkonten wurde in der MDR Web Console hinzugefügt: Benutzerkonten erstellen und Berechtigungen von Benutzerkonten verwalten
• Neue Versionen kompatibler Programme erfordern keine zusätzliche Installation von Kaspersky Endpoint Agent mehr. Die Integration der Funktionalität von Kaspersky Managed Detection and Response ist mit den folgenden EPP-Anwendungen kompatibel:
  • Kaspersky Endpoint Security für Windows 11.6 und höher
  • Kaspersky Endpoint Security for Mac 11.2
  • Kaspersky Endpoint Security für Linux 11.2
  • Kaspersky Security for Virtualization 5.2 Light Agent

  Ausführliche Informationen zu den verschiedenen Bereitstellungsszenarien finden Sie unter Bereitstellung von Kaspersky Managed Detection and Response.

• Kaspersky Endpoint Security für Windows und für Linux wurde mit der Integration der Funktionalität von Kaspersky Managed Detection and Response die Filterung nach Ereignistyp hinzugefügt, welche es ermöglicht, die Belastung der Kanäle und den Datenverkehr beim Senden von Telemetriedaten zu verringern.
• Die folgenden Arten von Reaktionen werden unterstützt: Datei vom Gerät abrufen, Gerät isolieren, Isolierung des Geräts deaktivieren, Registrierungsschlüssel löschen, Prozess beenden

  Das Ausführen dieser Vorgänge ist nach einer Bestätigung durch den Benutzer mit der Rolle "MDR-Administrator" möglich.

• Das Web-Plug-in für Kaspersky Security Center Web Console und Cloud Console unterstützt die folgenden neuen Lokalisierungen: Französisch, Deutsch, Italienisch und Spanisch.

März 2021

Ein neues Web-Plug-in für die Kaspersky Security Center Web Console ermöglicht die Verwendung der folgenden Funktionen von Kaspersky Managed Detection and Response:

• Anzeigen von Vorfällen
• Erstellen von Vorfällen
• Hinzufügen von Kommentaren zu den Vorfällen
• Kontaktaufnahme mit dem Kaspersky Security Operation Center aufgrund eines Vorfalls
• Akzeptieren oder Ablehnen von Reaktionen, die von SOC-Analysten vorschlagen wurden
• Möglichkeit zu unabhängigen Reaktion auf einen Vorfall:
  • Isolieren der Assets vom Netzwerk
  • Erstellen von Regeln zur Blockierung nach Hash
  • Erstellen von vorfallsbezogenen Aufgaben zum Löschen oder zum Verschieben in Quarantäne sowie zum Beenden von Prozessen und zum Suchen nach Gefährdungsindikatoren (IOC)
• Überwachen der Ereignisse von Kaspersky Managed Detection and Response auf den Dashboards der Überwachungskonsole von der Kaspersky Security Center Web Console
• Konfigurieren von Benachrichtigungen via E-Mail oder Telegram über Ereignisse von Kaspersky Managed Detection and Response
• Konfigurieren des Zeitplans zum Senden der Zusammenfassung von Vorfällen per E-Mail

Nach oben