Nouveautés

Kaspersky Managed Detection and Response présente différentes nouvelles fonctionnalités et améliorations.

18/18/2023

• La Console MDR en ligne contient à présent le tableau de bord Statistiques de télémétrie, qui affiche le nombre d’événements de télémétrie, d’événements de sécurité et d’incidents.
• Kaspersky Managed Detection and Response prend désormais en charge Kaspersky Endpoint Security for Windows dans la configuration de Endpoint Detection and Response Agent (EDR Agent) (avec les restrictions).

29/11/2023

• Amélioration de l’affichage des états des ressources dans la Console MDR en ligne et dans le plug-in MDR pour Kaspersky Security Center : l’ état de la ressource affiche désormais l’opérabilité des modules d’application EPP de la ressource, l’état de mise à jour de la base antivirus et l’état de la transmission des données télémétriques.
• L’état de la ressource affiche désormais la présence de pertes de données télémétriques de celle-ci, ce qui vous permet d’identifier les ressources présentant des problèmes d’envoi des données télémétriques. Cette fonctionnalité est activée par défaut pour les nouveaux clients et sera activée progressivement pour les clients existants.

10/26/2023

La région de résidence du client Arabie Saoudite est ajoutée. Pour ces clients, les données télémétriques sont stockées au Royaume d’Arabie Saoudite.

9/11/2023

Lancement du plug-in MDR pour Kaspersky Security Center version 2.3.1. Dans cette version, les fonctions de gestion des incidents de la section MDR de Kaspersky Security Center ont été supprimées. Vous pouvez également gérer les incidents dans la Console MDR en ligne.

20/07/2023

Lancement du plug-in MDR pour Kaspersky Security Center version 2.3.0. Elle contient les améliorations suivantes :

• Vous pouvez désormais configurer des notifications détaillées dans le plug-in MDR.
• Vous pouvez désormais utiliser les fonctions MDR dans Kaspersky Security Center doté du plug-in MDR au moyen d’un serveur proxy.
• Vous pouvez désormais modifier les certificats pour utiliser les fonctions MDR de Kaspersky Security Center avec un serveur proxy ou un logiciel antivirus.

6/23/2023

La région de résidence du client Amérique latine est ajoutée. Pour ces clients, les données de télémétrie sont stockées au Brésil.

7/27/2022

Publication de la version 2.1.17 du plug-in MDR. Cette version du plug-in est compatible avec Kaspersky Security Center version 14 et ultérieure.

5/31/2022

Améliorations générales :

• La région de résidence du client États-Unis/Canada a été ajoutée. Pour ces clients, leurs données de télémétrie sont stockées en Europe du Nord.
• Modification de la description du processus de déploiement de MDR dans l’aide.

Améliorations du plug-in MDR :

• Dans la section Paramètres, vous pouvez désormais modifier la langue des notifications envoyées dans Telegram et par e-mail ainsi que pour la communication dans le chat concernant les incidents.
• Interface améliorée pour travailler avec des images et des tableaux dans les cartes d’incidents.
• MDR Expert. Dans la section Utilisation du service, vous pouvez vérifier combien d’incidents peuvent être créés selon l’accord de niveau de service.

Corrections de bugs et autres améliorations :

• La recherche dans les listes d’incidents et d’appareils est désormais effectuée par une occurrence complète de la sous-chaîne recherchée n’importe où dans la chaîne.
• Dans Kaspersky Endpoint Security for Mac 11.2 et les versions ultérieures, après avoir ajouté la clé de licence MDR et le fichier de configuration KPSN, vous n’avez plus besoin de redémarrer votre Mac pour lancer un transfert dee télémétrie.
• Lors du calcul des licences des machines virtuelles avec Kaspersky Security for Virtualization 5.2 Light Agent et toute version ultérieure, les ressources qui n’ont pas transféré de télémétrie depuis plus de 24 heures ne sont pas pris en compte.

5/20/2022

Les utilisateurs de MDR Optimum peuvent désormais chatter avec les analystes de Kaspersky SOC au sujet d’un incident (avec la limitation suivante : les demandes ne sont traitées que pour un incident particulier et aucun accord de niveau de service n’est appliqué).

10/18/2021

• Le plug-in Kaspersky Managed Detection and Response pour Kaspersky Security Center Web Console et Cloud Console a été mis à jour avec la fonctionnalité améliorée Santé MDR :
  • Amélioration de l’interface de l’onglet Santé MDR.
  • La liste des ressources affiche toutes les ressources de tous les états qui étaient auparavant disponibles uniquement dans la Console MDR en ligne.
  • Ajout d’options de filtrage et de tri pour la liste des ressources.

7/21/2021

• Prise en charge de Kaspersky Managed Detection and Response dans Kaspersky Security Center Cloud Console, qui permet de gérer la solution dans la console d’administration unique de Kaspersky Security Center. Les fonctionnalités suivantes sont disponibles pour la solution Kaspersky Managed Detection and Response :
  • Gestion des incidents :
    • Visualiser, créer et commenter des incidents
    • Contacter Kaspersky Security Operation Center à propos d’un incident, accepter ou rejeter les réponses suggérées par les analystes SOC
    • Répondre à un incident à l’aide de Kaspersky Endpoint Detection and Response

    Les fonctionnalités suivantes sont disponibles :

    • Application de l’isolation réseau des appareils
    • Créer des règles de blocage par hash
    • Créer des tâches de suppression, de mise en quarantaine, de fin de processus et de recherche par indicateurs de compromission (IoC), liés à un incident
  • Surveillance des événements de Kaspersky Managed Detection and Response sur les tableaux de bord dans la console de surveillance de Kaspersky Security Center Web Console
  • Configuration des notifications sur les événements de Kaspersky Managed Detection and Response par e-mail et via Telegram
  • Paramétrage du planning de résumé des performances du MDR envoyé par e-mail
  • Affichage des appareils sur lesquels il y a des problèmes de performances MDR
  • Nouvel assistant d’activation, qui permet de connecter MDR dans la console unique de Kaspersky Security Center
  • Configuration automatique de KSN privé, qui ne nécessite plus le téléchargement et le chargement manuels du fichier de configuration dans les paramètres de Kaspersky Security Center
  • Gestion des connexions à l’API publique MDR : visualisation, création, modification et suppression des jetons
  • Gestion des locataires de l’organisation, y compris leur création
  • Obtenir des informations sur le nombre d’incidents disponibles pour l’enregistrement du côté de l’utilisateur, et qui sont éligibles pour le traitement selon les conditions du contrat de niveau de service (SLA)

    Ces fonctionnalités sont également disponibles dans Kaspersky Security Center Web Console.

• La gestion de plusieurs comptes Administrateur MDR a été ajoutée dans la Console MDR en ligne : création des comptes et gestion des privilèges de compte
• Les nouvelles versions des applications compatibles ne nécessitent plus l’installation supplémentaire de Kaspersky Endpoint Agent. La fonctionnalité intégrée de Kaspersky Managed Detection and Response est compatible avec les applications EPP suivantes :
  • Kaspersky Endpoint Security for Windows 11.6 et versions ultérieures
  • Kaspersky Endpoint Security for Mac 11.2
  • Kaspersky Endpoint Security for Linux 11.2
  • Kaspersky Security for Virtualization 5.2 Light Agent

  Pour plus de détails sur les différents scénarios de déploiement, consultez Déploiement de Kaspersky Managed Detection and Response.

• Le filtrage par type d’événement a été ajouté pour Kaspersky Endpoint Security for Windows et Linux avec la fonctionnalité Kaspersky Managed Detection and Response intégrée, qui permet de réduire la charge sur les canaux et la consommation de trafic lors de l’envoi de données par télémétrie
• Prise en charge des types de réponse suivants : obtenir un fichier à partir de l’appareil, désactiver l’isolation de l’appareil, supprimer la clé de registre, terminer le processus.

  Ces actions sont possibles après confirmation de l’utilisateur disposant du rôle Administrateur MDR.

• Prise en charge des nouvelles localisations suivantes dans le plug-in Web pour Kaspersky Security Center Web Console et Cloud Console : français, allemand, italien et espagnol.

3/31/2021

Un nouveau plug-in Web pour Kaspersky Security Center Web Console permet d’utiliser les fonctionnalités suivantes de Kaspersky Managed Detection and Response :

• Affichage d’incidents
• Création d’incidents
• Ajout de commentaires aux incidents
• Contact de Kaspersky Security Operation Center à propos d’un incident
• Acceptation ou refus des réponses suggérées par les analystes du SOC
• Possibilité de réponse indépendante à un incident :
  • Isoler des ressources du réseau
  • Créer des règles de blocage par hachage
  • Créer des tâches de suppression, de mise en quarantaine, de fin de processus et de recherche par indicateurs de compromission (IoC), liés à un incident
• Surveillance des événements de Kaspersky Managed Detection and Response sur les tableaux de bord dans la console de surveillance de Kaspersky Security Center Web Console
• Configuration des notifications par e-mail et par Telegram à propos des événements de Kaspersky Managed Detection and Response
• Paramétrage du planning de résumé des incidents envoyé par e-mail