Nouveautés

Kaspersky Managed Detection and Response présente différentes nouvelles fonctionnalités et améliorations.

Décembre 2025

• Ajout de la prise en charge des applications EPP suivantes :
  • Kaspersky Embedded Systems Security for Windows version 4.0
  • Kaspersky Industrial CyberSecurity for Nodes version 4.5
• Vous pouvez désormais configurer des notifications Telegram étendues dans le plug-in MDR en plus de la console MDR en ligne.
• Vous pouvez envoyer des incidents à l'équipe de réponse aux incidents à des fins d'enquête supplémentaire via l'interface de la console MDR en ligne.

Octobre 2025

Vous pouvez désormais configurer des notifications Telegram détaillées dans la Console MDR en ligne.

Juillet 2025

• Ajout de la possibilité d’utiliser des codes d’activation pour activer la solution MDR dans les applications suivantes :
  • Kaspersky Endpoint Security for Linux version 12.3
  • Kaspersky Endpoint Security for Linux version 12.3 en mode Light Agent
  • Kaspersky Endpoint Security for Windows version 12.6 ou ultérieure
  • Kaspersky Endpoint Security for Windows version 12.8 ou ultérieure en mode Light Agent
  • Kaspersky Endpoint Security for Mac version 12.2

    Pour en savoir plus, consultez l’article suivant : Activation de la solution MDR dans les applications Kaspersky.

• La solution MDR peut désormais fonctionner sans le fichier de configuration KPSN avec les applications suivantes :
  • Kaspersky Endpoint Security for Linux version 12.3
  • Kaspersky Endpoint Security for Linux version 12.3 en mode Light Agent
  • Kaspersky Endpoint Security for Windows version 12.6 ou ultérieure
  • Kaspersky Endpoint Security for Windows version 12.8 ou ultérieure en mode Light Agent
  • Kaspersky Endpoint Security for Mac version 12.2
  • Pour en savoir plus, reportez-vous à l’article suivant : Basculement de la solution MDR vers un fonctionnement sans fichiers de configuration KPSN.
• La solution MDR prend désormais en charge Kaspersky Endpoint Security for Windows version 12.8 ou ultérieure en mode Light Agent.
• La version 2.5.1 du plug-in MDR prend désormais en charge le fonctionnement MDR sans le fichier de configuration KPSN.
• Kaspersky Endpoint Security for Linux version 12.3 prend désormais en charge les actions de réponse suivantes :
  • Isoler
  • Désactiver l’isolement
  • Fichier de quarantaine
  • Restaurer le fichier depuis la quarantaine
  • Terminer le processus
  • Exécuter le processus

Mai 2025

• Dans la section Licences du plug-in MDR pour Kaspersky Security Center :
  • Pour chaque licence MDR, le nom du client auquel la licence est délivrée est désormais affiché.
  • La matrice d’utilisation des licences spécifiques dans les locataires est désormais disponible.
• Dans la section Locataires du plug-in MDR pour Kaspersky Security Center :
  • Lors de la création d’un fichier de configuration MDR pour une licence spécifique, le nom du client pour lequel la licence est émise est désormais affiché.
  • La liste des locataires affiche désormais le locataire racine, qui est créé par défaut après l’activation du client. Vous pouvez télécharger les fichiers de configuration pour toutes les licences actuelles du locataire racine.

Février 2025

• La Console MDR en ligne comporte désormais la section Licences. On y retrouve les fonctionnalités suivantes :
  • Affichage des licences MDR en cours, inutilisées et expirées.
  • Affichage du nombre total de ressources et de leur limite pour chaque licence.
  • Téléchargement du fichier de configuration MDR pour le locataire racine.

    Utilisation de la section Locataires afin de créer et de télécharger des fichiers de configuration MDR pour d’autres locataires.

  • Saisie d’un nouveau code d’activation.

    Si votre organisation dispose de plusieurs licences, vous ne pouvez les gérer que dans le plug-in MDR pour Kaspersky Security Center. La section Licences de la Console MDR en ligne passe en lecture seule.

• Le plug-in MDR pour Kaspersky Security Center prend désormais en charge l’utilisation de plusieurs licences dans votre organisation. On y retrouve les fonctionnalités suivantes :
  • Affichage des licences MDR en cours, inutilisées et expirées.
  • Résiliation d’une licence MDR actuelle.
  • Saisie d’un nouveau code d’activation.
  • Téléchargement du fichier de configuration MDR du locataire racine pour une licence.
  • Choix d’une licence pour un fichier de configuration MDR lors de la création ou de la modification d’un locataire dans la section locataires.

Décembre 2024

• Activation simplifiée de Kaspersky Managed Detection and Response sur les appareils Kaspersky Endpoint Security for Windows (à partir de la version 12.4). Tout ce dont vous avez besoin est une licence standard pour l’activation de la solution Kaspersky MDR.

  Notez que vous devrez toujours utiliser le fichier de configuration MDR (BLOB) dans l’un des scénarios suivants :

  • Vous avez plusieurs locataires.
  • Vous utilisez la solution MDR conjointement avec Kaspersky Endpoint Detection and Response Optimum.
• Ajout de la prise en charge de la gestion de la solution MDR dans Kaspersky Security Center Linux (à partir de la version 15.1).
• Des renseignements détaillés sur les exigences en matière de canaux de communication ont été ajoutés dans l’aide.

Octobre 2024

Lancement du plug-in MDR pour Kaspersky Security Center version 2.4.1 Elle contient les améliorations suivantes :

• La possibilité de configurer l’acceptation automatique des actions d’intervention pour certains locataires a été ajoutée dans le plug-in MDR pour Kaspersky Security Center.
• Amélioration des fonctionnalités et de l’interface utilisateur de la section indiquant la liste des ressources inactives. Ces ressources ont été ajoutées à Kaspersky Security Center, ont le module MDR installé, mais n’ont jamais transmis de données télémétriques à Kaspersky Managed Detection and Response. Vous pouvez filtrer les ressources selon leur état dans la solution MDR, consulter les informations détaillées de chaque ressource et exporter la liste des ressources dans un fichier au format CSV.

  Cette fonctionnalité fonctionne correctement dans Kaspersky Security Center 15.1 Windows et versions ultérieures, Kaspersky Security Center 15.1 Linux et versions ultérieures, et Kaspersky Security Center Cloud Console.

• La tâche de remise régulière d’un rapport sur les incidents ouverts ne peut être créée que dans la Console MDR en ligne. Cette fonctionnalité a été supprimée de la section MDR de Kaspersky Security Center.

Juillet 2024

La Console MDR en ligne permet désormais de paramétrer l’acceptation automatique des actions d’intervention pour les locataires sélectionnés.

Juin 2024

• De nouvelles actions de réponse sont désormais disponibles :
  • Mettre le fichier en quarantaine
  • Restaurer le fichier depuis la quarantaine
  • Exécuter un script sur une ressource
• Mise à jour de la documentation de l’API REST, notamment de nouveaux exemples de script.
• Rapports entièrement repensés :
  • Mappage MITRE ATT&CK pour une analyse approfondie des menaces.
  • Liste des ordinateurs les plus ciblés par les cybercriminels pour permettre aux clients de se concentrer sur les risques critiques.
• Prise en charge de plusieurs locataires :
  • Générez des rapports et configurez un calendrier de rapports généraux pour des locataires particuliers.
  • Basculez facilement des widgets aux statistiques d’un locataire dans le tableau de bord de surveillance.
  • Configurez la confirmation automatique de l’exécution de la tâche de réponse pour des locataires particuliers.
  • API MDR améliorée pour la gestion des locataires.

Décembre 2023

• La Console MDR en ligne contient à présent le tableau de bord Statistiques de télémétrie, qui affiche le nombre d’événements de télémétrie, d’événements de sécurité et d’incidents.
• Kaspersky Managed Detection and Response prend désormais en charge Kaspersky Endpoint Security for Windows dans la configuration de Endpoint Detection and Response Agent (EDR Agent) (avec les restrictions).

Novembre 2023

• Amélioration de l’affichage des états des ressources dans la Console MDR en ligne et dans le plug-in MDR pour Kaspersky Security Center : l’ état de la ressource affiche désormais l’opérabilité des modules d’application EPP de la ressource, l’état de mise à jour de la base antivirus et l’état de la transmission des données télémétriques.
• L’état de la ressource affiche désormais la présence de pertes de données télémétriques de celle-ci, ce qui vous permet d’identifier les ressources présentant des problèmes d’envoi des données télémétriques. Cette fonctionnalité est activée par défaut pour les nouveaux clients et sera activée progressivement pour les clients existants.

Octobre 2023

La région de résidence du client Arabie Saoudite est ajoutée. Pour ces clients, les données télémétriques sont stockées au Royaume d’Arabie Saoudite.

Septembre 2023

Lancement du plug-in MDR pour Kaspersky Security Center version 2.3.1. Dans cette version, les fonctions de gestion des incidents de la section MDR de Kaspersky Security Center ont été supprimées. Vous pouvez également gérer les incidents dans la Console MDR en ligne.

Juillet 2023

Lancement du plug-in MDR pour Kaspersky Security Center version 2.3.0. Elle contient les améliorations suivantes :

• Vous pouvez désormais configurer des notifications détaillées dans le plug-in MDR.
• Vous pouvez désormais utiliser les fonctions MDR dans Kaspersky Security Center doté du plug-in MDR au moyen d’un serveur proxy.
• Vous pouvez désormais modifier les certificats pour utiliser les fonctions MDR de Kaspersky Security Center avec un serveur proxy ou un logiciel antivirus.

Juillet 2022

Publication de la version 2.1.17 du plug-in MDR. Cette version du plug-in est compatible avec Kaspersky Security Center version 14 et ultérieure.

Mai 2022

Améliorations générales :

• La région de résidence du client États-Unis/Canada a été ajoutée. Pour ces clients, leurs données de télémétrie sont stockées en Europe du Nord.
• Modification de la description du processus de déploiement de MDR dans l’aide.

Améliorations du plug-in MDR :

• Dans la section Paramètres, vous pouvez désormais modifier la langue des notifications envoyées dans Telegram et par e-mail ainsi que pour la communication dans le chat concernant les incidents.
• Interface améliorée pour travailler avec des images et des tableaux dans les cartes d’incidents.
• MDR Expert. Dans la section Utilisation du service, vous pouvez vérifier combien d’incidents peuvent être créés selon l’accord de niveau de service.

Corrections de bugs et autres améliorations :

• La recherche dans les listes d’incidents et d’appareils est désormais effectuée par une occurrence complète de la sous-chaîne recherchée n’importe où dans la chaîne.
• Dans Kaspersky Endpoint Security for Mac 11.2 et les versions ultérieures, après avoir saisi le code d’activation MDR et ajouté le fichier de configuration KPSN, vous n’avez plus besoin de redémarrer votre Mac pour lancer un transfert de télémétrie.
• Lors du calcul des licences des machines virtuelles avec Kaspersky Security for Virtualization 5.2 Light Agent et toute version ultérieure, les ressources qui n’ont pas transféré de télémétrie depuis plus de 24 heures ne sont pas pris en compte.

Mars 2022

Les utilisateurs de MDR Optimum peuvent désormais chatter avec les analystes de Kaspersky SOC au sujet d’un incident (avec la limitation suivante : les demandes ne sont traitées que pour un incident particulier et aucun accord de niveau de service n’est appliqué).

Octobre 2021

• Le plug-in Kaspersky Managed Detection and Response pour Kaspersky Security Center Web Console et Cloud Console a été mis à jour avec la fonctionnalité améliorée États des ressources MDR :
  • Amélioration de l’interface de l’onglet États des ressources MDR.
  • La liste des ressources affiche toutes les ressources de tous les états qui étaient auparavant disponibles uniquement dans la Console MDR en ligne.
  • Ajout d’options de filtrage et de tri pour la liste des ressources.

Juillet 2021

• Prise en charge de Kaspersky Managed Detection and Response dans Kaspersky Security Center Cloud Console, qui permet de gérer la solution dans la console d’administration unique de Kaspersky Security Center. Les fonctionnalités suivantes sont disponibles pour la solution Kaspersky Managed Detection and Response :
  • Gestion des incidents :
    • Visualiser, créer et commenter des incidents
    • Contacter Kaspersky Security Operation Center à propos d’un incident, accepter ou rejeter les réponses suggérées par les analystes SOC
    • Répondre à un incident à l’aide de Kaspersky Endpoint Detection and Response

    Les fonctionnalités suivantes sont disponibles :

    • Application de l’isolement du réseau des appareils
    • Créer des règles de blocage par hash
    • Créer des tâches de suppression, de mise en quarantaine, de fin de processus et de recherche par indicateurs de compromission (IOC), liés à un incident
  • Surveillance des événements de Kaspersky Managed Detection and Response sur les tableaux de bord dans la console de surveillance de Kaspersky Security Center Web Console
  • Configuration des notifications sur les événements de Kaspersky Managed Detection and Response par e-mail et via Telegram
  • Paramétrage du planning de résumé des performances du MDR envoyé par e-mail
  • Affichage des appareils sur lesquels il y a des problèmes de performances MDR
  • Nouvel assistant d’activation, qui permet de connecter MDR dans Kaspersky Security Center Web Console
  • Configuration automatique de KPSN, qui ne nécessite plus le téléchargement et le chargement manuels du fichier de configuration dans les paramètres de Kaspersky Security Center
  • Gestion des connexions à l’API publique MDR : visualisation, création, modification et suppression des jetons
  • Gestion des locataires de l’organisation, y compris leur création
  • Obtenir des informations sur le nombre d’incidents disponibles pour l’enregistrement du côté de l’utilisateur, et qui sont éligibles pour le traitement selon les conditions du contrat de niveau de service (SLA)

    Ces fonctionnalités sont également disponibles dans Kaspersky Security Center Web Console.

• La gestion de plusieurs comptes Administrateur MDR a été ajoutée dans la Console MDR en ligne : création des comptes et gestion des privilèges de compte
• Les nouvelles versions des applications compatibles ne nécessitent plus l’installation supplémentaire de Kaspersky Endpoint Agent. La fonctionnalité intégrée de Kaspersky Managed Detection and Response est compatible avec les applications EPP suivantes :
  • Kaspersky Endpoint Security for Windows 11.6 et versions ultérieures
  • Kaspersky Endpoint Security for Mac 11.2
  • Kaspersky Endpoint Security for Linux 11.2
  • Kaspersky Security for Virtualization 5.2 Light Agent

  Pour plus de détails sur les différents scénarios de déploiement, consultez Déploiement de Kaspersky Managed Detection and Response.

• Le filtrage par type d’événement a été ajouté pour Kaspersky Endpoint Security for Windows et Linux avec la fonctionnalité Kaspersky Managed Detection and Response intégrée, qui permet de réduire la charge sur les canaux et la consommation de trafic lors de l’envoi de données par télémétrie
• Prise en charge des types de réponse suivants : obtenir un fichier à partir de l’appareil, désactiver l’isolement de l’appareil, supprimer la clé de registre, terminer le processus.

  Ces actions sont possibles après confirmation de l’utilisateur disposant du rôle Administrateur MDR.

• Prise en charge des nouvelles localisations suivantes dans le plug-in Web pour Kaspersky Security Center Web Console et Cloud Console : français, allemand, italien et espagnol.

Mars 2021

Un nouveau plug-in Web pour Kaspersky Security Center Web Console permet d’utiliser les fonctionnalités suivantes de Kaspersky Managed Detection and Response :

• Affichage d’incidents
• Création d’incidents
• Ajout de commentaires aux incidents
• Contact de Kaspersky Security Operation Center à propos d’un incident
• Acceptation ou refus des réponses suggérées par les analystes du SOC
• Possibilité de réponse indépendante à un incident :
  • Isoler des ressources du réseau
  • Créer des règles de blocage par hachage
  • Créer des tâches de suppression, de mise en quarantaine, de fin de processus et de recherche par indicateurs de compromission (IOC), liés à un incident
• Surveillance des événements de Kaspersky Managed Detection and Response sur les tableaux de bord dans la console de surveillance de Kaspersky Security Center Web Console
• Configuration des notifications par e-mail et par Telegram à propos des événements de Kaspersky Managed Detection and Response
• Paramétrage du planning de résumé des incidents envoyé par e-mail

Haut de page