Managed Detection and Response
| Kaspersky Endpoint Security für Windows unterstützt die Integration in die Managed Detection and Response-Lösung. Die Lösung Kaspersky Managed Detection and Response (MDR) erkennt und analysiert automatisch Sicherheitsvorfälle in Ihrer Infrastruktur. Zu diesem Zweck verwendet MDR von Endpunkten bereitgestellte Telemetriedaten sowie maschinelles Lernen. MDR sendet Vorfalldaten an die Kaspersky-Experten. Die Experten können den Vorfall dann bearbeiten und beispielsweise einen neuen Eintrag zu den Antiviren-Datenbanken hinzufügen. Alternativ können die Experten Tipps zum Umgang mit dem Vorfall geben und beispielsweise vorschlagen, bestimmte Computer vom Netzwerk zu isolieren. Ausführliche Informationen zur Funktionsweise der Lösung finden Sie in der Hilfe zu „Kaspersky Managed Detection and Response“. |
Konfigurationen von Kaspersky Endpoint Security für die Integration in MDR
Die folgenden Konfigurationen können für die Arbeit mit MDR verwendet werden:
- [KES+built-in agent]. In dieser Konfiguration dient Kaspersky Endpoint Security sowohl als Programm, das die Sicherheit des Computers gewährleistet, als auch als Programm für die Interaktion mit MDR. Der integrierte Agent ist in Kaspersky Endpoint Security 11.6.0 für Windows oder höher verfügbar.
- [third-party EPP+EDR Agent]. In dieser Konfiguration wird die Sicherheit der IT-Infrastruktur durch die Endpoint Protection Platform (EPP) eines Drittanbieters bereitgestellt. In der Konfiguration Endpoint Detection Response Agent (EDR-Agent) wird die Interaktion mit MDR durch Kaspersky Endpoint Security gewährleistet. In dieser Konfiguration ist der EDR-Agent mit Drittanbieter-EPP-Anwendungen kompatibel. Der EDR-Agent ist in Kaspersky Endpoint Security 12.3 für Windows oder höher verfügbar.
Unterstützung für ältere Versionen von Kaspersky Endpoint Security
Kaspersky Endpoint Security Version 11 und höher unterstützt die MDR-Lösung. Kaspersky Endpoint Security der Versionen 11 – 11.5.0 sendet nur Telemetriedaten an „Kaspersky Managed Detection and Response“, um die Bedrohungserkennung zu ermöglichen. Kaspersky Endpoint Security Version 11.6.0 umfasst die gesamte Funktionalität des integrierten Agenten (Kaspersky Endpoint Agent).
Wenn Sie Kaspersky Endpoint Security 11 – 11.5.0 verwenden, müssen Sie die Datenbanken auf die neueste Version aktualisieren, um mit der MDR-Lösung arbeiten zu können. Sie müssen auch Kaspersky Endpoint Agent installieren.
Wenn Sie Kaspersky Endpoint Security 11.6.0 oder höher verwenden, müssen Sie Kaspersky Endpoint Agent nicht installieren, um die MDR-Lösung zu verwenden.
Falls die Kaspersky Endpoint Security-Richtlinie auch für Computer gilt, auf denen Kaspersky Endpoint Security 11 – 11.5.0 nicht installiert ist, müssen Sie zuerst eine separate Kaspersky Endpoint Agent-Richtlinie für diese Computer erstellen. Konfigurieren Sie in der neuen Richtlinie die Integration mit „Kaspersky Managed Detection and Response“.