Kaspersky Managed Detection and Response
Français

Nouveautés

Kaspersky Managed Detection and Response présente différentes nouvelles fonctionnalités et améliorations.

24/02/2025

  • La Console MDR en ligne comporte désormais la section Licences. On y retrouve les fonctionnalités suivantes :
    • Affichage des licences MDR en cours, inutilisées et expirées.
    • Affichage du nombre total de ressources et de leur limite pour chaque licence.
    • Téléchargement du fichier de configuration MDR pour le locataire racine.

      Utilisation de la section Locataires afin de créer et de télécharger des fichiers de configuration MDR pour d’autres locataires.

    • Saisie d’un nouveau code d’activation.

      Si votre organisation dispose de plusieurs licences, vous ne pouvez les gérer que dans le plug-in MDR pour Kaspersky Security Center. La section Licences de la Console MDR en ligne passe en lecture seule.

  • Le plug-in MDR pour Kaspersky Security Center prend désormais en charge l’utilisation de plusieurs licences dans votre organisation. On y retrouve les fonctionnalités suivantes :
    • Affichage des licences MDR en cours, inutilisées et expirées.
    • Résiliation d’une licence MDR actuelle.
    • Saisie d’un nouveau code d’activation.
    • Téléchargement du fichier de configuration MDR du locataire racine pour une licence.
    • Choix d’une licence pour un fichier de configuration MDR lors de la création ou de la modification d’un locataire dans la section locataires.

12/31/2024

  • Activation simplifiée de Kaspersky Managed Detection and Response sur les appareils Kaspersky Endpoint Security for Windows (à partir de la version 12.4). Tout ce dont vous avez besoin est une licence standard pour l’activation de la solution Kaspersky MDR.

    Notez que vous devrez toujours utiliser le fichier de configuration MDR (BLOB) dans l’un des scénarios suivants :

    • Vous avez plusieurs locataires.
    • Vous utilisez la solution MDR conjointement avec Kaspersky Endpoint Detection and Response Optimum.
  • Ajout de la prise en charge de la gestion de la solution MDR dans Kaspersky Security Center Linux Web Consolex (à partir de la version 15.1).
  • Des renseignements détaillés sur les exigences en matière de canaux de communication ont été ajoutés dans l’aide.

29/10/2024

Lancement du plug-in MDR pour Kaspersky Security Center version 2.4.1 Elle contient les améliorations suivantes :

  • La possibilité de configurer l’acceptation automatique des actions d’intervention pour certains locataires a été ajoutée dans le plug-in MDR pour Kaspersky Security Center.
  • Amélioration des fonctionnalités et de l’interface utilisateur de la section indiquant la liste des ressources inactives. Ces ressources ont été ajoutées à Kaspersky Security Center, ont le module MDR installé, mais n’ont jamais transmis de données télémétriques à Kaspersky Managed Detection and Response. Vous pouvez filtrer les ressources selon leur état dans la solution MDR, consulter les informations détaillées de chaque ressource et exporter la liste des ressources dans un fichier au format CSV.

    Cette fonctionnalité fonctionne correctement dans Kaspersky Security Center 15.1 Windows et versions ultérieures, Kaspersky Security Center 15.1 Linux et versions ultérieures, et Kaspersky Security Center Cloud Console.

  • La tâche de remise régulière d’un rapport sur les incidents ouverts ne peut être créée que dans la Console MDR en ligne. Cette fonctionnalité a été supprimée de la section MDR de Kaspersky Security Center.

19/07/2024

La Console MDR en ligne permet désormais de paramétrer l’acceptation automatique des actions d’intervention pour les locataires sélectionnés.

06/24/2024

  • De nouvelles actions de réponse sont désormais disponibles :
    • Mettre le fichier en quarantaine
    • Restaurer le fichier depuis la quarantaine
    • Exécuter un script sur une ressource
  • Mise à jour de la documentation de l’API REST, notamment de nouveaux exemples de script.
  • Rapports entièrement repensés :
    • Mappage MITRE ATT&CK pour une analyse approfondie des menaces.
    • Liste des ordinateurs les plus ciblés par les cybercriminels pour permettre aux clients de se concentrer sur les risques critiques.
  • Prise en charge de plusieurs locataires :

18/18/2023

  • La Console MDR en ligne contient à présent le tableau de bord Statistiques de télémétrie, qui affiche le nombre d’événements de télémétrie, d’événements de sécurité et d’incidents.
  • Kaspersky Managed Detection and Response prend désormais en charge Kaspersky Endpoint Security for Windows dans la configuration de Endpoint Detection and Response Agent (EDR Agent) (avec les restrictions).

29/11/2023

  • Amélioration de l’affichage des états des ressources dans la Console MDR en ligne et dans le plug-in MDR pour Kaspersky Security Center : l’ état de la ressource affiche désormais l’opérabilité des modules d’application EPP de la ressource, l’état de mise à jour de la base antivirus et l’état de la transmission des données télémétriques.
  • L’état de la ressource affiche désormais la présence de pertes de données télémétriques de celle-ci, ce qui vous permet d’identifier les ressources présentant des problèmes d’envoi des données télémétriques. Cette fonctionnalité est activée par défaut pour les nouveaux clients et sera activée progressivement pour les clients existants.

10/26/2023

La région de résidence du client Arabie Saoudite est ajoutée. Pour ces clients, les données télémétriques sont stockées au Royaume d’Arabie Saoudite.

9/11/2023

Lancement du plug-in MDR pour Kaspersky Security Center version 2.3.1. Dans cette version, les fonctions de gestion des incidents de la section MDR de Kaspersky Security Center ont été supprimées. Vous pouvez également gérer les incidents dans la Console MDR en ligne.

20/07/2023

Lancement du plug-in MDR pour Kaspersky Security Center version 2.3.0. Elle contient les améliorations suivantes :

  • Vous pouvez désormais configurer des notifications détaillées dans le plug-in MDR.
  • Vous pouvez désormais utiliser les fonctions MDR dans Kaspersky Security Center doté du plug-in MDR au moyen d’un serveur proxy.
  • Vous pouvez désormais modifier les certificats pour utiliser les fonctions MDR de Kaspersky Security Center avec un serveur proxy ou un logiciel antivirus.

7/27/2022

Publication de la version 2.1.17 du plug-in MDR. Cette version du plug-in est compatible avec Kaspersky Security Center version 14 et ultérieure.

5/31/2022

Améliorations générales :

  • La région de résidence du client États-Unis/Canada a été ajoutée. Pour ces clients, leurs données de télémétrie sont stockées en Europe du Nord.
  • Modification de la description du processus de déploiement de MDR dans l’aide.

Améliorations du plug-in MDR :

  • Dans la section Paramètres, vous pouvez désormais modifier la langue des notifications envoyées dans Telegram et par e-mail ainsi que pour la communication dans le chat concernant les incidents.
  • Interface améliorée pour travailler avec des images et des tableaux dans les cartes d’incidents.
  • MDR Expert. Dans la section Utilisation du service, vous pouvez vérifier combien d’incidents peuvent être créés selon l’accord de niveau de service.

Corrections de bugs et autres améliorations :

  • La recherche dans les listes d’incidents et d’appareils est désormais effectuée par une occurrence complète de la sous-chaîne recherchée n’importe où dans la chaîne.
  • Dans Kaspersky Endpoint Security for Mac 11.2 et les versions ultérieures, après avoir ajouté le code d’activation MDR et le fichier de configuration KPSN, vous n’avez plus besoin de redémarrer votre Mac pour lancer un transfert de télémétrie.
  • Lors du calcul des licences des machines virtuelles avec Kaspersky Security for Virtualization 5.2 Light Agent et toute version ultérieure, les ressources qui n’ont pas transféré de télémétrie depuis plus de 24 heures ne sont pas pris en compte.

5/20/2022

Les utilisateurs de MDR Optimum peuvent désormais chatter avec les analystes de Kaspersky SOC au sujet d’un incident (avec la limitation suivante : les demandes ne sont traitées que pour un incident particulier et aucun accord de niveau de service n’est appliqué).

10/18/2021

  • Le plug-in Kaspersky Managed Detection and Response pour Kaspersky Security Center Web Console et Cloud Console a été mis à jour avec la fonctionnalité améliorée Santé MDR :
    • Amélioration de l’interface de l’onglet Santé MDR.
    • La liste des ressources affiche toutes les ressources de tous les états qui étaient auparavant disponibles uniquement dans la Console MDR en ligne.
    • Ajout d’options de filtrage et de tri pour la liste des ressources.

7/21/2021

  • Prise en charge de Kaspersky Managed Detection and Response dans Kaspersky Security Center Cloud Console, qui permet de gérer la solution dans la console d’administration unique de Kaspersky Security Center. Les fonctionnalités suivantes sont disponibles pour la solution Kaspersky Managed Detection and Response :
  • La gestion de plusieurs comptes Administrateur MDR a été ajoutée dans la Console MDR en ligne : création des comptes et gestion des privilèges de compte
  • Les nouvelles versions des applications compatibles ne nécessitent plus l’installation supplémentaire de Kaspersky Endpoint Agent. La fonctionnalité intégrée de Kaspersky Managed Detection and Response est compatible avec les applications EPP suivantes :
    • Kaspersky Endpoint Security for Windows 11.6 et versions ultérieures
    • Kaspersky Endpoint Security for Mac 11.2
    • Kaspersky Endpoint Security for Linux 11.2
    • Kaspersky Security for Virtualization 5.2 Light Agent

    Pour plus de détails sur les différents scénarios de déploiement, consultez Déploiement de Kaspersky Managed Detection and Response.

  • Le filtrage par type d’événement a été ajouté pour Kaspersky Endpoint Security for Windows et Linux avec la fonctionnalité Kaspersky Managed Detection and Response intégrée, qui permet de réduire la charge sur les canaux et la consommation de trafic lors de l’envoi de données par télémétrie
  • Prise en charge des types de réponse suivants : obtenir un fichier à partir de l’appareil, désactiver l’isolation de l’appareil, supprimer la clé de registre, terminer le processus.

    Ces actions sont possibles après confirmation de l’utilisateur disposant du rôle Administrateur MDR.

  • Prise en charge des nouvelles localisations suivantes dans le plug-in Web pour Kaspersky Security Center Web Console et Cloud Console : français, allemand, italien et espagnol.

3/31/2021

Un nouveau plug-in Web pour Kaspersky Security Center Web Console permet d’utiliser les fonctionnalités suivantes de Kaspersky Managed Detection and Response :

  • Affichage d’incidents
  • Création d’incidents
  • Ajout de commentaires aux incidents
  • Contact de Kaspersky Security Operation Center à propos d’un incident
  • Acceptation ou refus des réponses suggérées par les analystes du SOC
  • Possibilité de réponse indépendante à un incident :
    • Isoler des ressources du réseau
    • Créer des règles de blocage par hachage
    • Créer des tâches de suppression, de mise en quarantaine, de fin de processus et de recherche par indicateurs de compromission (IoC), liés à un incident
  • Surveillance des événements de Kaspersky Managed Detection and Response sur les tableaux de bord dans la console de surveillance de Kaspersky Security Center Web Console
  • Configuration des notifications par e-mail et par Telegram à propos des événements de Kaspersky Managed Detection and Response
  • Paramétrage du planning de résumé des incidents envoyé par e-mail
ID article : 218753, Dernier examen : 19 mars 2025
Haut de page