Soporte

Soporte para empresas

Kaspersky Managed Detection and Response

Kaspersky Managed Detection And Response

Novedades

Kaspersky Managed Detection and Response
Ayuda en línea
FAQ Requisitos del sistema Descargar Foro Contactar Asistencia Instrumentos de recuperación Videos del producto

Novedades

15 de abril de 2024

ID 218753

Kaspersky Managed Detection and Response presenta numerosas funciones y mejoras nuevas.

18/12/2023

  • MDR Web Console ahora contiene el panel Estadísticas de telemetría, que muestra la cantidad de eventos, alertas e incidentes de telemetría.
  • Kaspersky Managed Detection and Response ahora es compatible con Kaspersky Endpoint Security para Windows en la configuración de Endpoint Detection and Response Agent (EDR Agent) (con las limitaciones ).

29/11/2023

  • Visualización mejorada de los estados de los activos en MDR Web Console y en el complemento de MDR para Kaspersky Security Center: el estado del activo ahora muestra la operatividad de los componentes de la aplicación EPP del activo, el estado de actualización de la base de datos antivirus del activo y el estado de transmisión de telemetría.
  • El estado de los activos ahora muestra la presencia de pérdidas de telemetría de los activos, lo que le permite identificar los activos con problemas de entrega de telemetría. Esta función está activada de forma predeterminada para los nuevos clientes y se activará de manera gradual para los clientes existentes.

10/26/2023

Se ha añadido una nueva región de residencia del cliente: Arabia Saudí, para los clientes que almacenan datos de telemetría en el Reino de Arabia Saudí.

9/11/2023

Se ha lanzado la versión 2.3.1 del complemento de MDR para Kaspersky Security Center. En esta versión, las funciones de administración de incidentes se han eliminado de la sección MDR en Kaspersky Security Center. Puede gestionar incidentes en MDR Web Console.

7/20/2023

Se ha lanzado la versión 2.3.0 del complemento de MDR para Kaspersky Security Center. Contiene las siguientes mejoras:

  • Ahora puede configurar notificaciones ampliadas en el complemento de MDR.
  • Ahora puede usar las funciones de MDR en Kaspersky Security Center con el complemento de MDR mediante un servidor proxy.
  • Ahora puede cambiar los certificados para usar las funciones de MDR en Kaspersky Security Center con un servidor proxy o con software antivirus.

6/23/2023

Se ha añadido una nueva región de residencia del cliente: Latinoamérica, para los clientes que almacenan sus datos de telemetría en Brasil.

7/27/2022

Se ha lanzado la versión 2.1.17 del complemento de MDR. Esta versión del complemento es compatible con la versión 14 y posteriores de Kaspersky Security Center.

5/31/2022

Mejoras generales:

  • Se ha añadido una nueva región de residencia del cliente: EE. UU./Canadá. Los datos de telemetría de los clientes de esta región se almacenan en el norte de Europa.
  • Se ha modificado la descripción del proceso de implementación de MDR en la ayuda.

Mejoras en el complemento de MDR:

  • En la sección Configuración ahora se puede cambiar el idioma de las notificaciones en Telegram y correo electrónico, y de la comunicación en el chat de incidencias.
  • Se ha mejorado la interfaz para trabajar con imágenes y tablas en las tarjetas de incidentes.
  • MDR Expert. En la sección Uso del servicio se puede comprobar cuántas incidencias se pueden crear según el SLA.

Corrección de errores y otras mejoras:

  • La búsqueda en las listas de incidentes y activos ahora se realiza mediante si la subcadena buscada aparece completa en cualquier parte de la cadena.
  • En Kaspersky Endpoint Security for Mac versión 11.2 y posteriores, después de añadir la clave de licencia de MDR y el archivo de configuración de KPSN, ya no necesita reiniciar su Mac para iniciar la transferencia de telemetría.
  • Al calcular las licencias para máquinas virtuales con Kaspersky Security for Virtualization 5.2 Light Agent versión 5.2 y posteriores, no se incluyen los activos que no han transferido telemetría durante más de 24 horas.

5/20/2022

Los usuarios de MDR Optimum ahora pueden charlar con los analistas de Kaspersky SOC sobre un incidente (con la siguiente limitación: las solicitudes se procesan solo en relación con un incidente en particular y no se aplica ningún SLA).

10/18/2021

  • El complemento de Kaspersky Managed Detection and Response de Kaspersky para Kaspersky Security Center Web Console y Cloud Console se actualizó con la funcionalidad mejorada de MDR Health:
    • Interfaz mejorada de MDR Health.
    • La lista de activos muestra todos los activos de todos los estados, que anteriormente solo estaban disponibles en MDR Web Console.
    • Se han añadido opciones de filtrado y ordenación para trabajar con la lista de activos.

7/21/2021

  • Compatibilidad con Kaspersky Managed Detection and Response en Kaspersky Security Center Cloud Console, que permite administrar el servicio en la consola de administración única de Kaspersky Security Center. Las siguientes funciones están disponibles con la solución Kaspersky Managed Detection and Response:
  • Se ha añadido a MDR Web Console la administración de varias cuentas de administrador de MDR: ahora puede crear cuentas y administrar privilegios
  • Las nuevas versiones de las aplicaciones compatibles ya no requieren la instalación adicional de Kaspersky Endpoint Agent. La funcionalidad integrada de Kaspersky Managed Detection and Response es compatible con las siguientes aplicaciones de EPP:
    • Kaspersky Endpoint Security para Windows 11.6 y posteriores
    • Kaspersky Endpoint Security para Mac 11.2
    • Kaspersky Endpoint Security para Linux 11.2
    • Kaspersky Security para Virtualization 5.2 Light Agent

    Para obtener detalles sobre diferentes situaciones de implementación, consulte Implementación de Kaspersky Managed Detection and Response.

  • Se agregó el filtrado por tipo de evento para Kaspersky Endpoint Security para Windows y para Linux con la funcionalidad incorporada de Kaspersky Managed Detection and Response, que permite disminuir la carga en los canales y reducir el consumo de tráfico al enviar datos por telemetría.
  • Se encuentran disponibles los siguientes tipos de respuesta: obtener el archivo del dispositivo, aislar el dispositivo, deshabilitar el aislamiento del dispositivo, eliminar la clave de registro, finalizar el proceso.

    Es posible realizar estas acciones con la confirmación del usuario que tiene la función de administrador de MDR.

  • Compatibilidad con las siguientes nuevas localizaciones en el complemento web para Kaspersky Security Center Web Console y Cloud Console: francés, alemán, italiano y español.

3/31/2021

Un nuevo complemento web para Kaspersky Security Center Web Console permite utilizar las siguientes funciones de Kaspersky Managed Detection and Response:

  • Ver incidentes
  • Creación de incidentes
  • Añadir comentarios a los incidentes
  • Ponerse en contacto con Kaspersky Security Operation Center sobre un incidente
  • Aceptación o rechazo de respuestas sugeridas por analistas de SOC
  • Posibilidad de dar una respuesta independiente a un incidente:
    • Aislar los activos de la red
    • Crear reglas de bloqueo por hash
    • Crear tareas para la eliminación, puesta en cuarentena, finalización del proceso y búsqueda por indicadores de compromiso (IoC) relacionados con un incidente
  • Supervisar los eventos de Kaspersky Managed Detection and Response en los tableros de la consola de supervisión de Kaspersky Security Center Web Console
  • Configuración de notificaciones de correo electrónico y Telegram sobre eventos de Kaspersky Managed Detection and Response
  • Configurar la programación de envío de resúmenes de incidentes por correo electrónico

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.