Managed Detection and Response
| Kaspersky Endpoint Security para Windows admite la integración con la solución Managed Detection and Response. La solución Kaspersky Managed Detection and Response (MDR) detecta y analiza automáticamente los incidentes de seguridad en su infraestructura. Para hacerlo, MDR utiliza datos de telemetría recibidos de endpoints y aprendizaje automático. MDR envía datos de incidentes a los expertos de Kaspersky. Luego, los expertos pueden procesar el incidente y, por ejemplo, añadir una nueva entrada a las bases de datos antivirus. De manera alternativa, los expertos pueden emitir recomendaciones sobre el procesamiento del incidente y, por ejemplo, sugerir que se aísle el equipo de la red. Para obtener información detallada sobre cómo funciona la solución, consulte la Ayuda de Kaspersky Managed Detection and Response. |
Configuraciones de Kaspersky Endpoint Security para integración con MDR
Las siguientes configuraciones se pueden utilizar para trabajar con MDR:
- [KES+agente integrado]. En esta configuración, Kaspersky Endpoint Security actúa como la aplicación que garantiza la seguridad del equipo y como la aplicación para trabajar con MDR. El agente integrado está disponible en Kaspersky Endpoint Security 11.6.0 para Windows o posterior.
- [EPP de terceros +EDR Agent]. En esta configuración, la seguridad de la infraestructura de TI la proporciona la aplicación Endpoint Protection Plataform (EPP) de terceros. La interacción con MDR la proporciona Kaspersky Endpoint Security en la configuración de Endpoint Detection and Response Agent (EDR Agent). En esta configuración, EDR Agent es compatible con aplicaciones EPP de terceros. EDR Agent está disponible en Kaspersky Endpoint Security 12.3 para Windows o posterior.
Compatibilidad con versiones anteriores de Kaspersky Endpoint Security
Kaspersky Endpoint Security versión 11 y posteriores son compatibles con la solución MDR. Kaspersky Endpoint Security versiones 11-11.5.0 solo envían datos de telemetría a Kaspersky Managed Detection and Response para activar la detección de amenazas. Kaspersky Endpoint Security versión 11.6.0 tiene todas las funcionalidades del agente integrado (Kaspersky Endpoint Agent).
Si utiliza Kaspersky Endpoint Security 11-11.5.0, debe actualizar las bases de datos a la versión más reciente para trabajar con la solución MDR. También debe instalar Kaspersky Endpoint Agent.
Si usa Kaspersky Endpoint Security 11.6.0 o posterior, no necesita instalar Kaspersky Endpoint Agent para usar la solución MDR.
Si la directiva de Kaspersky Endpoint Security también se aplica a los equipos que no tengan Kaspersky Endpoint Security 11-11.5.0 instalados, primero debe crear una directiva de Kaspersky Endpoint Agent independiente para esos equipos. En la directiva nueva, configure la integración con Kaspersky Managed Detection and Response.