Novedades
15 de abril de 2024
ID 218753
Kaspersky Managed Detection and Response presenta numerosas funciones y mejoras nuevas.
18/12/2023
- MDR Web Console ahora contiene el panel Estadísticas de telemetría, que muestra la cantidad de eventos, alertas e incidentes de telemetría.
- Kaspersky Managed Detection and Response ahora es compatible con Kaspersky Endpoint Security para Windows en la configuración de Endpoint Detection and Response Agent (EDR Agent) (con las limitaciones ).
29/11/2023
- Visualización mejorada de los estados de los activos en MDR Web Console y en el complemento de MDR para Kaspersky Security Center: el estado del activo ahora muestra la operatividad de los componentes de la aplicación EPP del activo, el estado de actualización de la base de datos antivirus del activo y el estado de transmisión de telemetría.
- El estado de los activos ahora muestra la presencia de pérdidas de telemetría de los activos, lo que le permite identificar los activos con problemas de entrega de telemetría. Esta función está activada de forma predeterminada para los nuevos clientes y se activará de manera gradual para los clientes existentes.
10/26/2023
Se ha añadido una nueva región de residencia del cliente: Arabia Saudí, para los clientes que almacenan datos de telemetría en el Reino de Arabia Saudí.
9/11/2023
Se ha lanzado la versión 2.3.1 del complemento de MDR para Kaspersky Security Center. En esta versión, las funciones de administración de incidentes se han eliminado de la sección MDR en Kaspersky Security Center. Puede gestionar incidentes en MDR Web Console.
7/20/2023
Se ha lanzado la versión 2.3.0 del complemento de MDR para Kaspersky Security Center. Contiene las siguientes mejoras:
- Ahora puede configurar notificaciones ampliadas en el complemento de MDR.
- Ahora puede usar las funciones de MDR en Kaspersky Security Center con el complemento de MDR mediante un servidor proxy.
- Ahora puede cambiar los certificados para usar las funciones de MDR en Kaspersky Security Center con un servidor proxy o con software antivirus.
6/23/2023
Se ha añadido una nueva región de residencia del cliente: Latinoamérica, para los clientes que almacenan sus datos de telemetría en Brasil.
7/27/2022
Se ha lanzado la versión 2.1.17 del complemento de MDR. Esta versión del complemento es compatible con la versión 14 y posteriores de Kaspersky Security Center.
5/31/2022
Mejoras generales:
- Se ha añadido una nueva región de residencia del cliente: EE. UU./Canadá. Los datos de telemetría de los clientes de esta región se almacenan en el norte de Europa.
- Se ha modificado la descripción del proceso de implementación de MDR en la ayuda.
Mejoras en el complemento de MDR:
- En la sección Configuración ahora se puede cambiar el idioma de las notificaciones en Telegram y correo electrónico, y de la comunicación en el chat de incidencias.
- Se ha mejorado la interfaz para trabajar con imágenes y tablas en las tarjetas de incidentes.
- MDR Expert. En la sección Uso del servicio se puede comprobar cuántas incidencias se pueden crear según el SLA.
Corrección de errores y otras mejoras:
- La búsqueda en las listas de incidentes y activos ahora se realiza mediante si la subcadena buscada aparece completa en cualquier parte de la cadena.
- En Kaspersky Endpoint Security for Mac versión 11.2 y posteriores, después de añadir la clave de licencia de MDR y el archivo de configuración de KPSN, ya no necesita reiniciar su Mac para iniciar la transferencia de telemetría.
- Al calcular las licencias para máquinas virtuales con Kaspersky Security for Virtualization 5.2 Light Agent versión 5.2 y posteriores, no se incluyen los activos que no han transferido telemetría durante más de 24 horas.
5/20/2022
Los usuarios de MDR Optimum ahora pueden charlar con los analistas de Kaspersky SOC sobre un incidente (con la siguiente limitación: las solicitudes se procesan solo en relación con un incidente en particular y no se aplica ningún SLA).
10/18/2021
- El complemento de Kaspersky Managed Detection and Response de Kaspersky para Kaspersky Security Center Web Console y Cloud Console se actualizó con la funcionalidad mejorada de MDR Health:
- Interfaz mejorada de MDR Health.
- La lista de activos muestra todos los activos de todos los estados, que anteriormente solo estaban disponibles en MDR Web Console.
- Se han añadido opciones de filtrado y ordenación para trabajar con la lista de activos.
7/21/2021
- Compatibilidad con Kaspersky Managed Detection and Response en Kaspersky Security Center Cloud Console, que permite administrar el servicio en la consola de administración única de Kaspersky Security Center. Las siguientes funciones están disponibles con la solución Kaspersky Managed Detection and Response:
- Trabajar con incidentes:
- Ver, crear y comentar incidentes
- Ponerse en contacto con Kaspersky Security Operation Center sobre un incidente, aceptar o rechazar las respuestas sugeridas por los analistas de SOC
- Responder a un incidente mediante Kaspersky Endpoint Detection and Response
Las siguientes funciones están disponibles:
- Aplicar aislamiento de la red de los dispositivos
- Crear reglas de bloqueo por hash
- Crear tareas para eliminar, poner en cuarentena, finalizar el proceso y buscar por indicadores de compromiso (IoC) relacionados con un incidente
- Supervisar los eventos de Kaspersky Managed Detection and Response en los tableros de la consola de supervisión de Kaspersky Security Center Web Console
- Configurar notificaciones sobre eventos de Kaspersky Managed Detection and Response por correo electrónico y Telegram
- Configurar la programación del resumen del rendimiento del MDR enviado por correo electrónico
- Visualizar dispositivos en los que hay problemas en el rendimiento de MDR
- Nuevo asistente de activación, que permite conectar el MDR en la consola única de Kaspersky Security Center
- Configuración automática de KSN Privada, que ya no requiere la descarga y carga manual del archivo de configuración en la configuración de Kaspersky Security Center
- Gestionar conexiones a la API MDR pública: visualizar, crear, editar y eliminar tokens
- Gestionar los inquilinos de la organización, incluida su creación
- Obtener información sobre el número de incidentes que puede registrar un usuario. Estos incidentes se manejan según los términos del acuerdo de nivel de servicio (SLA).
Estas funciones también están disponibles en Kaspersky Security Center Web Console.
- Trabajar con incidentes:
- Se ha añadido a MDR Web Console la administración de varias cuentas de administrador de MDR: ahora puede crear cuentas y administrar privilegios
- Las nuevas versiones de las aplicaciones compatibles ya no requieren la instalación adicional de Kaspersky Endpoint Agent. La funcionalidad integrada de Kaspersky Managed Detection and Response es compatible con las siguientes aplicaciones de EPP:
- Kaspersky Endpoint Security para Windows 11.6 y posteriores
- Kaspersky Endpoint Security para Mac 11.2
- Kaspersky Endpoint Security para Linux 11.2
- Kaspersky Security para Virtualization 5.2 Light Agent
Para obtener detalles sobre diferentes situaciones de implementación, consulte Implementación de Kaspersky Managed Detection and Response.
- Se agregó el filtrado por tipo de evento para Kaspersky Endpoint Security para Windows y para Linux con la funcionalidad incorporada de Kaspersky Managed Detection and Response, que permite disminuir la carga en los canales y reducir el consumo de tráfico al enviar datos por telemetría.
- Se encuentran disponibles los siguientes tipos de respuesta: obtener el archivo del dispositivo, aislar el dispositivo, deshabilitar el aislamiento del dispositivo, eliminar la clave de registro, finalizar el proceso.
Es posible realizar estas acciones con la confirmación del usuario que tiene la función de administrador de MDR.
- Compatibilidad con las siguientes nuevas localizaciones en el complemento web para Kaspersky Security Center Web Console y Cloud Console: francés, alemán, italiano y español.
3/31/2021
Un nuevo complemento web para Kaspersky Security Center Web Console permite utilizar las siguientes funciones de Kaspersky Managed Detection and Response:
- Ver incidentes
- Creación de incidentes
- Añadir comentarios a los incidentes
- Ponerse en contacto con Kaspersky Security Operation Center sobre un incidente
- Aceptación o rechazo de respuestas sugeridas por analistas de SOC
- Posibilidad de dar una respuesta independiente a un incidente:
- Aislar los activos de la red
- Crear reglas de bloqueo por hash
- Crear tareas para la eliminación, puesta en cuarentena, finalización del proceso y búsqueda por indicadores de compromiso (IoC) relacionados con un incidente
- Supervisar los eventos de Kaspersky Managed Detection and Response en los tableros de la consola de supervisión de Kaspersky Security Center Web Console
- Configuración de notificaciones de correo electrónico y Telegram sobre eventos de Kaspersky Managed Detection and Response
- Configurar la programación de envío de resúmenes de incidentes por correo electrónico