Support

Support für Unternehmensanwendungen

Kaspersky Managed Detection and Response

Kaspersky Managed Detection and Response

Neuerungen

Kaspersky Managed Detection and Response
Onlinehilfe
FAQ Herunterladen Forum Support kontaktieren Tools zur Wiederherstellung

Neuerungen

15. April 2024

ID 218753

Kaspersky Managed Detection and Response bietet mehrere neue Funktionen und Verbesserungen.

18.12.2023

  • Die MDR Web Console enthält jetzt das Dashboard Telemetriedaten-Statistik, das die Anzahl der Telemetrie-Ereignisse, Sicherheits-Ereignisse und Vorfälle anzeigt.
  • Kaspersky Managed Detection and Response unterstützt jetzt Kaspersky Endpoint Security für Windows in der Konfiguration als Agent von Endpoint Detection and Response Agent (EDR Agent) (mit diesen Einschränkungen).

29.11.2023

  • Die Anzeige der Asset-Statuswerte wurde in der MDR Web Console und im MDR-Plug-in für Kaspersky Security Center verbessert: Der Asset-Status zeigt jetzt für Assets die Funktionsfähigkeit der Komponenten der EPP-Anwendung, den Update-Status der Antiviren-Datenbanken und den Übertragungsstatus der Telemetriedaten an.
  • Der Asset-Status zeigt jetzt an, wenn es auf Assets zu Verlusten von Telemetriedaten kommt. Dies erlaubt das Identifizieren von Assets, die Probleme bei der Übertragung von Telemetriedaten haben. Für Neukunden ist diese Funktion bereits aktiviert. Für Bestandskunden wird die Funktion nach und nach freigeschaltet.

26.10.2023

Saudi-Arabien wurde als neue Kunden-Region hinzugefügt. Für die Kunden aus dieser Region werden die Telemetriedaten im Königreich Saudi-Arabien gespeichert.

11.09.2023

Veröffentlichung des MDR-Plug-ins für Kaspersky Security Center Version 2.3.1. In dieser Version wurden die Funktionen für das Vorfallsmanagement aus dem MDR-Abschnitt von Kaspersky Security Center entfernt. Sie können die Vorfälle auch in der MDR Web Console verwalten.

20.07.2023

Veröffentlichung des MDR-Plug-ins für Kaspersky Security Center Version 2.3.0. Es enthält die folgenden Verbesserungen:

  • Sie können jetzt im MDR-Plug-in erweiterte Benachrichtigungen einrichten.
  • Sie können jetzt die MDR-Funktionen in Kaspersky Security Center mit dem MDR-Plug-in über einen Proxyserver verwenden.
  • Sie können jetzt die Zertifikate ändern, um die MDR-Funktionen in Kaspersky Security Center mit einem Proxyserver oder einer Antiviren-Software zu verwenden.

23.06.2023

Lateinamerika wurde als neue Kunden-Region hinzugefügt. Für die Kunden aus dieser Region werden die Telemetriedaten in Brasilien gespeichert.

27.07.2022

Veröffentlichung des MDR-Plug-ins Version 2.1.17. Diese Version des Plug-ins ist kompatibel mit Kaspersky Security Center ab Version 14.

31.05.2022

Allgemeine Verbesserungen:

  • USA/Kanada wurde als neue Kunden-Region hinzugefügt. Für die Kunden aus dieser Region werden die Telemetriedaten in Nordeuropa gespeichert.
  • Die Beschreibung des MDR-Bereitstellungsprozesses in der Hilfe wurde geändert.

Verbesserungen im MDR-Plug-in:

  • Im Abschnitt Einstellungen können Sie jetzt die Sprache ändern, die für Benachrichtigungen in Telegram und E-Mails sowie für Chat-Konversationen über Vorfälle verwendet wird.
  • Verbesserte Benutzeroberfläche zur Arbeit mit Bildern und Tabellen auf den Vorfall-Karten.
  • MDR Expert. Im Abschnitt Nutzung des Dienstes können Sie überprüfen, wie viele Vorfälle gemäß SLA erstellt werden können.

Fehlerbehebungen und andere Verbesserungen:

  • Die Suche in Vorfall- und Asset-Listen erfolgt jetzt auf Basis einer vollständigen Übereinstimmung der gesuchten Teilzeichenfolge an einer beliebigen Stelle in der Zeichenfolge.
  • Nachdem Sie in Kaspersky Endpoint Security für Mac Version 11.2 und höher einen MDR-Lizenzschlüssel und eine KPSN-Konfigurationsdatei hinzugefügt haben, müssen Sie Ihren Mac nicht mehr neu starten, um die Übertragung von Telemetriedaten zu starten.
  • Bei der Berechnung der Lizenzen für virtuelle Maschinen mit Kaspersky Security for Virtualization 5.2 Light Agent Version 5.2 und höher werden Assets, die seit über 24 Stunden keine Telemetrie übertragen haben, nicht berücksichtigt.

20.05.2022

Benutzer von MDR Optimum können jetzt mit den SOC-Analysten von Kaspersky zu einem Vorfall chatten (mit folgender Einschränkung: Anfragen werden nur in Bezug auf einen bestimmten Vorfall bearbeitet und es wird kein SLA angewendet).

18.10.2021

  • Das Plug-in für Kaspersky Managed Detection and Response für die Kaspersky Security Center Web Console und die Cloud Console wurde mit erweiterter Funktionalität für MDR Health aktualisiert:
    • Verbesserte Benutzeroberfläche für MDR Health.
    • Die Asset-Liste zeigt alle Assets mit sämtlichen Statuswerten an, die zuvor nur in der MDR Web Console verfügbar waren.
    • Es wurden Filter- und Sortieroptionen hinzugefügt, um mit der Asset-Liste zu arbeiten.

21.07.2021

  • Kaspersky Managed Detection and Response wird von der Kaspersky Security Center Cloud Console unterstützt, was die Verwaltung der Lösung in der vereinheitlichten Verwaltungskonsole von Kaspersky Security Center ermöglicht. Kaspersky Managed Detection and Response stellt folgende Funktionen zur Verfügung:
  • Die Verwaltung mehrerer MDR-Administratorkonten wurde in der MDR Web Console hinzugefügt: Benutzerkonten erstellen und Berechtigungen von Benutzerkonten verwalten
  • Neue Versionen kompatibler Programme erfordern keine zusätzliche Installation von Kaspersky Endpoint Agent mehr. Die Integration der Funktionalität von Kaspersky Managed Detection and Response ist mit den folgenden EPP-Anwendungen kompatibel:
    • Kaspersky Endpoint Security für Windows 11.6 und höher
    • Kaspersky Endpoint Security for Mac 11.2
    • Kaspersky Endpoint Security für Linux 11.2
    • Kaspersky Security for Virtualization 5.2 Light Agent

    Ausführliche Informationen zu den verschiedenen Bereitstellungsszenarien finden Sie unter Bereitstellung von Kaspersky Managed Detection and Response.

  • Kaspersky Endpoint Security für Windows und für Linux wurde mit der Integration der Funktionalität von Kaspersky Managed Detection and Response die Filterung nach Ereignistyp hinzugefügt, welche es ermöglicht, die Belastung der Kanäle und den Datenverkehr beim Senden von Telemetriedaten zu verringern.
  • Die folgenden Arten von Reaktionen werden unterstützt: Datei vom Gerät abrufen, Gerät isolieren, Isolierung des Geräts deaktivieren, Registrierungsschlüssel löschen, Prozess beenden

    Das Ausführen dieser Vorgänge ist nach einer Bestätigung durch den Benutzer mit der Rolle "MDR-Administrator" möglich.

  • Das Web-Plug-in für Kaspersky Security Center Web Console und Cloud Console unterstützt die folgenden neuen Lokalisierungen: Französisch, Deutsch, Italienisch und Spanisch.

31.03.2021

Ein neues Web-Plug-in für die Kaspersky Security Center Web Console ermöglicht die Verwendung der folgenden Funktionen von Kaspersky Managed Detection and Response:

  • Anzeigen von Vorfällen
  • Erstellen von Vorfällen
  • Hinzufügen von Kommentaren zu den Vorfällen
  • Kontaktaufnahme mit dem Kaspersky Security Operation Center aufgrund eines Vorfalls
  • Akzeptieren oder Ablehnen von Reaktionen, die von SOC-Analysten vorschlagen wurden
  • Möglichkeit zu unabhängigen Reaktion auf einen Vorfall:
    • Isolieren der Assets vom Netzwerk
    • Erstellen von Regeln zur Blockierung nach Hash
    • Erstellen von vorfallsbezogenen Aufgaben zum Löschen oder zum Verschieben in Quarantäne sowie zum Beenden von Prozessen und zum Suchen nach Gefährdungsindikatoren (IoC)
  • Überwachen der Ereignisse von Kaspersky Managed Detection and Response auf den Dashboards der Überwachungskonsole von der Kaspersky Security Center Web Console
  • Konfigurieren von Benachrichtigungen via E-Mail oder Telegram über Ereignisse von Kaspersky Managed Detection and Response
  • Konfigurieren des Zeitplans zum Senden der Zusammenfassung von Vorfällen per E-Mail

War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.