Что нового

Kaspersky Managed Detection and Response предлагает следующие новые функции и улучшения.

24.02.2025

• В Консоль MDR добавлен раздел Лицензии. Доступны следующие функции:
  • Просмотр действующих и неиспользуемых лицензий MDR, а также лицензий, срок действия которых истек.
  • Просмотр общего количества активов и ограничение на количество единиц лицензирования для каждой лицензии.
  • Загрузка конфигурационного файла MDR для корневого тенанта.

    Вы можете создавать и загружать конфигурационные файлы MDR для других тенантов в разделе Тенанты.

  • Ввод нового кода активации.

    Если в вашей организации используется несколько лицензий, вы можете управлять ими только с помощью плагина MDR для Kaspersky Security Center. Раздел Лицензии в Консоли MDR становится доступным только для чтения.

• Плагин MDR для Kaspersky Security Center теперь поддерживает применение нескольких лицензий в вашей организации. Доступны следующие функции:
  • Просмотр действующих и неиспользуемых лицензий MDR, а также лицензий, срок действия которых истек.
  • Прекращение действия лицензии MDR.
  • Ввод нового кода активации.
  • Загрузка конфигурационного файла MDR корневого тенанта для лицензии.
  • Выбор лицензионного ключа для конфигурационного файла MDR при создании или изменении тенанта в разделе Тенанты.

31.12.2024

• Упрощена активация Kaspersky Managed Detection and Response на устройствах с Kaspersky Endpoint Security для Windows (начиная с версии 12.4). Для этого вам нужна стандартная лицензия для решения MDR.

  Обратите внимание, что все еще необходимо использовать конфигурационный файл MDR (BLOB-объект) в любом из следующих сценариев:

  • У вас более одного тенанта.
  • Вы используете решение MDR вместе с Kaspersky Endpoint Detection and Response Optimum.
• Добавлена ​​поддержка управления решением MDR в Консоли администрирования Kaspersky Security Center Web Console (начиная с версии 15.1).
• В справку добавлена подробная информация о требованиях к каналам связи.

29.10.2024

Выпущен плагин MDR версии 2.4.1 для Kaspersky Security Center. Плагин содержит следующие улучшения:

• В плагине MDR для Kaspersky Security Center добавлена возможность настроить автоматическое принятие действий по реагированию для выбранных тенантов.
• Расширены функциональные возможности и пользовательский интерфейс раздела со списком неактивных активов. Такие активы были добавлены в Kaspersky Security Center, на них установлен компонент MDR, но данные телеметрии никогда не отправлялись в Kaspersky Managed Detection and Response. Вы можете фильтровать активы по статусу MDR, просматривать подробную информацию о каждом активе и экспортировать список активов в файл CSV.

  Эта функция корректно работает в версии Kaspersky Security Center 15.1 для Windows и выше, Kaspersky Security Center 15.1 для Linux и выше, а также в Kaspersky Security Center Cloud Console.

• Теперь задача регулярной рассылки отчета об открытых инцидентах может быть создана только в Консоли MDR. Эта функция удалена из раздела MDR в Kaspersky Security Center.

19.07.2024

Консоль MDR теперь позволяет настроить автоматическое применение действий по реагированию для выбранных тенантов.

24.06.2024

• Доступны новые действия по реагированию:
  • Поместить файл на карантин.
  • Восстановить файл из карантина.
  • Запустить скрипт на активе.
• Обновлена документация REST API, включая новые примеры скриптов.
• Значительно переработаны отчеты:
  • Использование MITRE ATT&CK для глубокого анализа угроз.
  • Список наиболее часто атакуемых компьютеров, который помогает клиентам сосредоточиться на предельных рисках.
• Поддержка мультитенантности:
  • Создание отчетов и настройка расписания сводных отчетов для конкретных тенантов.
  • Легкое переключение веб-виджетов на статистику по конкретным тенантам в информационной панели.
  • Настройка автоматического подтверждения выполнения задачи реагирования для определенных тенантов.
  • Улучшен API MDR для управления тенантами.

18.12.2023

• Консоль MDR теперь содержит панель мониторинга Статистика телеметрии, которая показывает количество событий телеметрии, событий безопасности и инцидентов.
• Kaspersky Managed Detection and Response теперь поддерживает Kaspersky Endpoint Security для Windows в конфигурации Endpoint Detection and Response Agent (EDR Agent) (с ограничениями).

29.11.2023

• Улучшено отображение статусов активов в Консоли MDR и плагине MDR для Kaspersky Security Center: в статусе актива теперь отображается работоспособность компонентов EPP-программы, статус обновления антивирусных баз актива и статус передачи телеметрии.
• Статус актива теперь показывает наличие потери телеметрии, что позволяет идентифицировать активы с проблемами доставки телеметрии. Эта функция включена по умолчанию для новых клиентов и будет постепенно включаться для существующих клиентов.

26.10.2023

Для клиентов, которые хранят свои данные телеметрии в Королевстве Саудовская Аравия, добавлен регион резиденции клиентов Саудовская Аравия.

9.11.2023

Выпущен плагин MDR версии 2.3.1 для Kaspersky Security Center. В этой версии функции управления инцидентами удалены из раздела MDR в Kaspersky Security Center. Вы можете управлять инцидентами в Консоли MDR.

20.7.2023

Выпущен плагин MDR версии 2.3.0 для Kaspersky Security Center. Плагин содержит следующие улучшения:

• Теперь вы можете настроить расширенные уведомления в плагине MDR.
• Теперь вы можете использовать функции MDR в Kaspersky Security Center с плагином MDR с помощью прокси-сервера.
• Теперь вы можете менять сертификаты для использования функций MDR в Kaspersky Security Center с прокси-сервером или антивирусным приложением.

27.07.2022

Выпущен плагин MDR версии 2.1.17. Эта версия плагина совместима с Kaspersky Security Center версии 14 и выше.

31.05.2022

Общие улучшения:

• Для клиентов, которые хранят свои данные телеметрии в Северной Европе, добавлен регион резиденции клиентов США/Канада.
• Изменено описание процесса развертывания MDR в справке.

Улучшения в плагине MDR:

• В разделе Настройки теперь можно изменить язык уведомлений в Telegram и по электронной почте, а также язык общения в чате об инцидентах.
• Улучшен интерфейс работы с изображениями и таблицами в карточках инцидентов.
• MDR Expert. В разделе Использование решения появилась возможность выяснить, сколько инцидентов может быть создано в соответствии с Соглашением об уровне обслуживания.

Исправленные ошибки и прочие улучшения:

• При поиске в списках инцидентов и активов теперь проверяется полное вхождение искомой подстроки в любом месте строки.
• После ввода кода активации MDR и добавления конфигурационного файла KPSN в Kaspersky Endpoint Security для Mac 11.2 и более поздних версий для передачи телеметрии больше не нужно перезагружать Mac-устройство.
• При расчете количества лицензий для виртуальных машин с Kaspersky Security для виртуальных сред Легкий агент 5.2 и более поздних версий не учитываются активы, не передававшие телеметрию более 24 часов.

20.05.2022

Пользователи MDR Optimum теперь могут обсудить инцидент с аналитиками SOC "Лаборатории Касперского" в чате (со следующим ограничением: обрабатываются только запросы, касающиеся конкретного инцидента, Соглашение об уровне обслуживания не применяется).

18.10.2021

• В плагине Kaspersky Managed Detection and Response для Kaspersky Security Center Web Console и Kaspersky Security Center Cloud Console улучшена работа функции Работоспособность MDR:
  • Оптимизирован интерфейс функции Работоспособность MDR.
  • В списке активов отображаются все активы со всеми статусами, которые ранее были доступны только в Консоли MDR.
  • Добавлены параметры фильтрации и сортировки для работы со списком активов.

21.07.2021

• Реализована поддержка Kaspersky Managed Detection and Response в Kaspersky Security Center Cloud Console, что позволяет управлять решением из единой Консоли администрирования Kaspersky Security Center. Для решения Kaspersky Managed Detection and Response доступны следующие функции:
  • Работа с инцидентами:
    • Просмотр, создание и добавление комментариев к инцидентам.
    • Обращение в Kaspersky Security Operation Center (SOC) по поводу инцидента, применение или отклонение действий по реагированию, предлагаемых аналитиками SOC.
    • Реагирование на инцидент с помощью Kaspersky Endpoint Detection and Response.

    Доступны следующие действия по реагированию на инцидент:

    • Применение сетевой изоляции устройств.
    • Создание правил блокировки по хешу.
    • Создание задач на удаление, перемещение на карантин, завершение процесса и поиск по индикаторам компрометации (IoC), относящимся к инциденту.
  • Контроль событий Kaspersky Managed Detection and Response на панелях мониторинга в Kaspersky Security Center Web Console.
  • Настройка уведомлений о событиях Kaspersky Managed Detection and Response по электронной почте и Telegram.
  • Настройка периодической отправки сводной информации о работе MDR по электронной почте.
  • Просмотр устройств, на которых наблюдаются проблемы в работе MDR.
  • Новый мастер активации, позволяющий подключить MDR в единой консоли Kaspersky Security Center.
  • Автоматическая настройка KPSN. Теперь больше не требуется выполнять загрузку и выгрузку файла конфигурации вручную в параметрах Kaspersky Security Center.
  • Управление подключениями к публичному API MDR: просмотр, создание, изменение и удаление токенов.
  • Управление тенантами организации, включая создание.
  • Получение информации о количестве инцидентов, которые может зарегистрировать пользователь. Эти инциденты обрабатываются в соответствии с условиями соглашения об уровне обслуживания (SLA).

    Эти функции также доступны в Kaspersky Security Center Web Console.

• В Консоль MDR добавлена возможность управлять несколькими учетными записями администратора MDR: создавать учетные записи и управлять их правами.
• Для работы с новыми версиями совместимых приложений больше не требуется дополнительная установка Kaspersky Endpoint Agent. Встроенные функции Kaspersky Managed Detection and Response совместимы со следующими EPP-программами:
  • Kaspersky Endpoint Security для Windows 11.6 и выше
  • Kaspersky Endpoint Security для Mac 11.2
  • Kaspersky Endpoint Security для Linux 11.2
  • Kaspersky Security для виртуальных сред 5.2 Легкий агент

  Подробную информацию о различных сценариях развертывания см. в разделе Развертывание Kaspersky Managed Detection and Response.

• В Kaspersky Endpoint Security для Windows и для Linux добавлен фильтр по типу событий со встроенным функционалом Kaspersky Managed Detection and Response, что позволяет снизить нагрузку на каналы и потребление трафика при отправке данных телеметрии.
• Реализованы следующие типы реагирования на инциденты: получение файла с устройства, изоляция устройства, отключение изоляции устройства, удаление ключа реестра, завершение процесса.

  Выполнение этих действий возможно при наличии подтверждения от пользователя с ролью Администратор MDR.

• Веб-плагин для Kaspersky Security Center Web Console и Cloud Console поддерживает следующие языки: французский, немецкий, итальянский и испанский.

31.03.2021

Добавлен веб-плагин для Kaspersky Security Center Web Console, который позволяет использовать следующие функции решения Kaspersky Managed Detection and Response:

• Просмотр списка инцидентов.
• Создание инцидентов
• Добавление комментариев к инцидентам.
• Обращение в Kaspersky Security Operation Center по поводу инцидента.
• Принятие или отклонение действий по реагированию на инцидент, предложенных аналитиками SOC.
• Возможность самостоятельного реагирования на инцидент:
  • Сетевая изоляция активов.
  • Создание правил блокировки по хешу.
  • Создание задач на удаление, перемещение в карантин, завершение процесса и поиск по индикаторам компрометации (IoC), относящихся к инциденту.
• Контроль событий Kaspersky Managed Detection and Response на панелях мониторинга в Kaspersky Security Center Web Console.
• Настройка уведомлений по электронной почте и Telegram о событиях Kaspersky Managed Detection and Response
• Настройка периодической отправки сводной информации об инцидентах по электронной почте.