Что нового

Kaspersky Managed Detection and Response предлагает следующие новые функции и улучшения.

Декабрь 2025 года

• Добавлена поддержка следующих EPP-программ:
  • Kaspersky Embedded Systems Security для Windows версия 4.0.
  • Kaspersky Industrial CyberSecurity for Nodes версия 4.5.
• Теперь вы можете настроить расширенные уведомления Telegram в плагине MDR в дополнение к Консоли MDR.
• Вы можете отправлять инциденты команде реагирования на инциденты для дополнительного расследования с помощью интерфейса Консоли MDR.

Октябрь 2025 года

Теперь вы можете настроить расширенные уведомления в Telegram в Консоли MDR.

Июль 2025 года

• Добавлена возможность использовать коды активации для активации решения MDR в следующих приложениях:
  • Kaspersky Endpoint Security для Linux версия 12.3.
  • Kaspersky Endpoint Security для Linux версии 12.3 в режиме Легкого агента.
  • Kaspersky Endpoint Security для Windows – версия 12.6 и выше.
  • Kaspersky Endpoint Security для Windows версии 12.8 и выше в режиме Легкого агента.
  • Kaspersky Endpoint Security для Mac версия 12.2.

    Подробную информацию см. в статье Активация решения MDR в приложениях "Лаборатории Касперского".

• Решение MDR теперь может работать без конфигурационного файла KPSN со следующими приложениями:
  • Kaspersky Endpoint Security для Linux версия 12.3.
  • Kaspersky Endpoint Security для Linux версии 12.3 в режиме Легкого агента.
  • Kaspersky Endpoint Security для Windows – версия 12.6 и выше.
  • Kaspersky Endpoint Security для Windows версии 12.8 и выше в режиме Легкого агента.
  • Kaspersky Endpoint Security для Mac версия 12.2.
  • Подробную информацию см. в статье Переход решения MDR на работу без конфигурационных файлов KPSN.
• Решение MDR теперь поддерживает Kaspersky Endpoint Security для Windows версии 12.8 и выше в режиме Легкого агента.
• Плагин MDR версии 2.5.1 теперь поддерживает работу MDR без конфигурационного файла KPSN.
• Kaspersky Endpoint Security для Linux версии 12.3 теперь поддерживает следующие действия по реагированию:
  • Изолировать.
  • Отключить изоляцию.
  • Поместить файл на карантин.
  • Восстановить файл из карантина.
  • Прервать процесс.
  • Запустить процесс.

Май 2025 года

• В плагине MDR в разделе Лицензирование для Kaspersky Security Center:
  • Для каждой лицензии MDR теперь отображается имя клиента, которому предоставлена лицензия.
  • Доступна матрица использования конкретных лицензий в тенантах.
• В плагине MDR в разделе Тенанты для Kaspersky Security Center:
  • При создании конфигурационного файла MDR для конкретной лицензии теперь отображается имя клиента, которому предоставлена лицензия.
  • В списке тенантов теперь отображается корневой тенант, который создается по умолчанию после активации клиента. Вы можете загрузить конфигурационные файлы для всех действующих лицензий корневого тенанта.

Февраль 2025 года

• В Консоль MDR добавлен раздел Лицензирование. Доступны следующие функции:
  • Просмотр действующих и неиспользуемых лицензий MDR, а также лицензий, срок действия которых истек.
  • Просмотр общего количества активов и ограничение на количество единиц лицензирования для каждой лицензии.
  • Загрузка конфигурационного файла MDR для корневого тенанта.

    Вы можете создавать и загружать конфигурационные файлы MDR для других тенантов в разделе Тенанты.

  • Ввод нового кода активации.

    Если в вашей организации используется несколько лицензий, вы можете управлять ими только с помощью плагина MDR для Kaspersky Security Center. Раздел Лицензирование в Консоли MDR становится доступным только для чтения.

• Плагин MDR для Kaspersky Security Center теперь поддерживает применение нескольких лицензий в вашей организации. Доступны следующие функции:
  • Просмотр действующих и неиспользуемых лицензий MDR, а также лицензий, срок действия которых истек.
  • Прекращение действия лицензии MDR.
  • Ввод нового кода активации.
  • Загрузка конфигурационного файла MDR корневого тенанта для лицензии.
  • Выбор лицензионного ключа для конфигурационного файла MDR при создании или изменении тенанта в разделе Тенанты.

Декабрь 2024 года

• Упрощена активация Kaspersky Managed Detection and Response на устройствах с Kaspersky Endpoint Security для Windows (начиная с версии 12.4). Для этого вам нужна стандартная лицензия для решения MDR.

  Обратите внимание, что все еще необходимо использовать конфигурационный файл MDR (BLOB-объект) в любом из следующих сценариев:

  • У вас более одного тенанта.
  • Вы используете решение MDR вместе с Kaspersky Endpoint Detection and Response Optimum.
• Добавлена поддержка управления решением MDR в Консоли администрирования Kaspersky Security Center Linux (начиная с версии 15.1).
• В справку добавлена подробная информация о требованиях к каналам связи.

Октябрь 2024 года

Выпущен плагин MDR версии 2.4.1 для Kaspersky Security Center. Плагин содержит следующие улучшения:

• В плагине MDR для Kaspersky Security Center добавлена возможность настроить автоматическое принятие действий по реагированию для выбранных тенантов.
• Расширены функциональные возможности и пользовательский интерфейс раздела со списком неактивных активов. Такие активы были добавлены в Kaspersky Security Center, на них установлен компонент MDR, но данные телеметрии никогда не отправлялись в Kaspersky Managed Detection and Response. Вы можете фильтровать активы по статусу MDR, просматривать подробную информацию о каждом активе и экспортировать список активов в файл CSV.

  Эта функция корректно работает в версии Kaspersky Security Center 15.1 для Windows и выше, Kaspersky Security Center 15.1 для Linux и выше, а также в Kaspersky Security Center Cloud Console.

• Теперь задача регулярной рассылки отчета об открытых инцидентах может быть создана только в Консоли MDR. Эта функция удалена из раздела MDR в Kaspersky Security Center.

Июль 2024 года

Консоль MDR теперь позволяет настроить автоматическое применение действий по реагированию для выбранных тенантов.

Июнь 2024

• Доступны новые действия по реагированию:
  • Поместить файл на карантин.
  • Восстановить файл из карантина.
  • Запустить скрипт на активе.
• Обновлена документация REST API, включая новые примеры скриптов.
• Значительно переработаны отчеты:
  • Использование MITRE ATT&CK для глубокого анализа угроз.
  • Список наиболее часто атакуемых компьютеров, который помогает клиентам сосредоточиться на предельных рисках.
• Поддержка мультитенантности:
  • Создание отчетов и настройка расписания сводных отчетов для конкретных тенантов.
  • Легкое переключение виджетов на статистику по конкретным тенантам в информационной панели.
  • Настройка автоматического подтверждения выполнения задачи реагирования для определенных тенантов.
  • Улучшен API MDR для управления тенантами.

Декабрь 2023 года

• Консоль MDR теперь содержит панель мониторинга Статистика телеметрии, которая показывает количество событий телеметрии, событий безопасности и инцидентов.
• Kaspersky Managed Detection and Response теперь поддерживает Kaspersky Endpoint Security для Windows в конфигурации Endpoint Detection and Response Agent (EDR Agent) (с ограничениями).

Ноябрь 2023 года

• Улучшено отображение статусов активов в Консоли MDR и плагине MDR для Kaspersky Security Center: в статусе актива теперь отображается работоспособность компонентов EPP-программы, статус обновления антивирусных баз актива и статус передачи телеметрии.
• Статус актива теперь показывает наличие потери телеметрии, что позволяет идентифицировать активы с проблемами доставки телеметрии. Эта функция включена по умолчанию для новых клиентов и будет постепенно включаться для существующих клиентов.

Октябрь 2023 года

Для клиентов, которые хранят свои данные телеметрии в Королевстве Саудовская Аравия, добавлен регион резиденции клиентов Саудовская Аравия.

Сентябрь 2023 года

Выпущен плагин MDR версии 2.3.1 для Kaspersky Security Center. В этой версии функции управления инцидентами удалены из раздела MDR в Kaspersky Security Center. Вы можете управлять инцидентами в Консоли MDR.

Июль 2023 года

Выпущен плагин MDR версии 2.3.0 для Kaspersky Security Center. Плагин содержит следующие улучшения:

• Теперь вы можете настроить расширенные уведомления в плагине MDR.
• Теперь вы можете использовать функции MDR в Kaspersky Security Center с плагином MDR с помощью прокси-сервера.
• Теперь вы можете менять сертификаты для использования функций MDR в Kaspersky Security Center с прокси-сервером или антивирусным приложением.

Июль 2022 года

Выпущен плагин MDR версии 2.1.17. Эта версия плагина совместима с Kaspersky Security Center версии 14 и выше.

Май 2022 года

Общие улучшения:

• Для клиентов, которые хранят свои данные телеметрии в Северной Европе, добавлен регион резиденции клиентов США/Канада.
• Изменено описание процесса развертывания MDR в справке.

Улучшения в плагине MDR:

• В разделе Настройки теперь можно изменить язык уведомлений в Telegram и по электронной почте, а также язык общения в чате об инцидентах.
• Улучшен интерфейс работы с изображениями и таблицами в карточках инцидентов.
• MDR Expert. В разделе Использование решения появилась возможность выяснить, сколько инцидентов может быть создано в соответствии с Соглашением об уровне обслуживания.

Исправленные ошибки и прочие улучшения:

• При поиске в списках инцидентов и активов теперь проверяется полное вхождение искомой подстроки в любом месте строки.
• После ввода кода активации MDR и добавления конфигурационного файла KPSN в Kaspersky Endpoint Security для Mac 11.2 и более поздних версий для передачи телеметрии больше не нужно перезагружать Mac-устройство.
• При расчете количества лицензий для виртуальных машин с Kaspersky Security для виртуальных сред Легкий агент 5.2 и более поздних версий не учитываются активы, не передававшие телеметрию более 24 часов.

Март 2022 года

Пользователи MDR Optimum теперь могут обсудить инцидент с аналитиками SOC "Лаборатории Касперского" в чате (со следующим ограничением: обрабатываются только запросы, касающиеся конкретного инцидента, Соглашение об уровне обслуживания не применяется).

Октябрь 2021 года

• В плагине Kaspersky Managed Detection and Response для Kaspersky Security Center Web Console и Kaspersky Security Center Cloud Console улучшена работа функции Статус активов MDR:
  • Оптимизирован интерфейс функции Статус активов MDR.
  • В списке активов отображаются все активы со всеми статусами, которые ранее были доступны только в Консоли MDR.
  • Добавлены параметры фильтрации и сортировки для работы со списком активов.

Июль 2021 года

• Реализована поддержка Kaspersky Managed Detection and Response в Kaspersky Security Center Cloud Console, что позволяет управлять решением из единой Консоли администрирования Kaspersky Security Center. Для решения Kaspersky Managed Detection and Response доступны следующие функции:
  • Работа с инцидентами:
    • Просмотр, создание и добавление комментариев к инцидентам.
    • Обращение в Kaspersky Security Operation Center (SOC) по поводу инцидента, применение или отклонение действий по реагированию, предлагаемых аналитиками SOC.
    • Реагирование на инцидент с помощью Kaspersky Endpoint Detection and Response.

    Доступны следующие действия по реагированию на инцидент:

    • Применение сетевой изоляции устройств.
    • Создание правил блокировки по хешу.
    • Создание задач на удаление, перемещение на карантин, завершение процесса и поиск по индикаторам компрометации (IOC), относящимся к инциденту.
  • Контроль событий Kaspersky Managed Detection and Response на панелях мониторинга в Kaspersky Security Center Web Console.
  • Настройка уведомлений о событиях Kaspersky Managed Detection and Response по электронной почте и Telegram.
  • Настройка периодической отправки сводной информации о работе MDR по электронной почте.
  • Просмотр устройств, на которых наблюдаются проблемы в работе MDR.
  • Новый мастер активации, позволяющий подключить MDR в Kaspersky Security Center Web Console.
  • Автоматическая настройка KPSN. Теперь больше не требуется выполнять загрузку и выгрузку файла конфигурации вручную в параметрах Kaspersky Security Center.
  • Управление подключениями к публичному API MDR: просмотр, создание, изменение и удаление токенов.
  • Управление тенантами организации, включая создание.
  • Получение информации о количестве инцидентов, которые может зарегистрировать пользователь. Эти инциденты обрабатываются в соответствии с условиями соглашения об уровне обслуживания (SLA).

    Эти функции также доступны в Kaspersky Security Center Web Console.

• В Консоль MDR добавлена возможность управлять несколькими учетными записями администратора MDR: создавать учетные записи и управлять их правами.
• Для работы с новыми версиями совместимых приложений больше не требуется дополнительная установка Kaspersky Endpoint Agent. Встроенные функции Kaspersky Managed Detection and Response совместимы со следующими EPP-программами:
  • Kaspersky Endpoint Security для Windows 11.6 и выше
  • Kaspersky Endpoint Security для Mac 11.2
  • Kaspersky Endpoint Security для Linux 11.2
  • Kaspersky Security для виртуальных сред 5.2 Легкий агент

  Подробную информацию о различных сценариях развертывания см. в разделе Развертывание Kaspersky Managed Detection and Response.

• В Kaspersky Endpoint Security для Windows и для Linux добавлен фильтр по типу событий со встроенным функционалом Kaspersky Managed Detection and Response, что позволяет снизить нагрузку на каналы и потребление трафика при отправке данных телеметрии.
• Реализованы следующие типы реагирования на инциденты: получение файла с устройства, изоляция устройства, отключение изоляции устройства, удаление ключа реестра, завершение процесса.

  Выполнение этих действий возможно при наличии подтверждения от пользователя с ролью Администратор MDR.

• Веб-плагин для Kaspersky Security Center Web Console и Cloud Console поддерживает следующие языки: французский, немецкий, итальянский и испанский.

Март 2021 года

Добавлен веб-плагин для Kaspersky Security Center Web Console, который позволяет использовать следующие функции решения Kaspersky Managed Detection and Response:

• Просмотр списка инцидентов.
• Создание инцидентов
• Добавление комментариев к инцидентам.
• Обращение в Kaspersky Security Operation Center по поводу инцидента.
• Принятие или отклонение действий по реагированию на инцидент, предложенных аналитиками SOC.
• Возможность самостоятельного реагирования на инцидент:
  • Сетевая изоляция активов.
  • Создание правил блокировки по хешу.
  • Создание задач на удаление, перемещение в карантин, завершение процесса и поиск по индикаторам компрометации (IOC), относящихся к инциденту.
• Контроль событий Kaspersky Managed Detection and Response на панелях мониторинга в Kaspersky Security Center Web Console.
• Настройка уведомлений по электронной почте и Telegram о событиях Kaspersky Managed Detection and Response
• Настройка периодической отправки сводной информации об инцидентах по электронной почте.

В начало