Managed Detection and Response

El componente Managed Detection and Response se agregó a Kaspersky Endpoint Security en la versión 11.2. Este componente interactúa con una solución conocida como Kaspersky Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) busca, detecta y elimina continuamente las amenazas dirigidas a su organización. Para obtener información detallada sobre cómo funciona la solución, consulte la Ayuda de Kaspersky Managed Detection and Response.

Al interactuar con Kaspersky Managed Detection and Response, la aplicación le permite realizar las siguientes funciones:

El componente Managed Detection and Response tiene los siguientes requisitos adicionales:

Integración con Kaspersky Managed Detection and Response

La integración con Kaspersky Managed Detection and Response consta de los siguientes pasos:

  1. Configurar el servidor proxy de Kaspersky Security Network

    El servidor proxy de Kaspersky Security Network facilita el intercambio de datos entre los equipos y la infraestructura del servicio en la nube de Kaspersky Security Network a través del Servidor de administración, en lugar del intercambio directo.

    Cargue el archivo de configuración de Kaspersky Security Network en las propiedades del Servidor de administración. El archivo de configuración de Kaspersky Security Network se encuentra en el archivo comprimido ZIP del archivo de configuración de MDR. Puede obtener el archivo comprimido ZIP en la consola de Kaspersky Managed Detection and Response. Para obtener detalles sobre la configuración del servidor proxy de Kaspersky Security Network, consulte la Ayuda de Kaspersky Security Center.

    Como resultado, Kaspersky Endpoint Security utilizará KSN Privada para determinar la reputación de archivos, aplicaciones y sitios web. El estado de operación “Infraestructura: Kaspersky Private Security Network” se indicará en la configuración de directivas, en la sección Kaspersky Security Network.

    El uso de KSN Privada con Kaspersky Managed Detection and Response garantiza que la telemetría se envíe a servidores que cumplen con el RGPD (Reglamento General de Protección de Datos). Si no se utiliza KSN Privada, la telemetría se puede enviar a KSN Global. Esto puede infringir las leyes de su país.

    Importante: debe habilitar el modo extendido de KSN para que Managed Detection and Response funcione.

  2. Activar Managed Detection and Response

    Cargue el archivo de configuración BLOB en la directiva de Kaspersky Endpoint Security (consulte las instrucciones a continuación). El archivo BLOB contiene la ID de cliente e información sobre la licencia de Kaspersky Managed Detection and Response. El archivo BLOB se encuentra en el archivo comprimido ZIP del archivo de configuración de MDR. Puede obtener el archivo comprimido ZIP en la consola de Kaspersky Managed Detection and Response. Para obtener información detallada sobre un archivo BLOB, consulte la Ayuda de Kaspersky Managed Detection and Response.

    Activar Managed Detection and Response en la Consola de administración (MMC)

    Activar Managed Detection and Response en Web Console y Cloud Console

    Como resultado, Kaspersky Endpoint Security verificará el archivo BLOB. La verificación del archivo BLOB incluye la verificación de la firma digital y el plazo de la licencia. Si el archivo BLOB se verifica correctamente, Kaspersky Endpoint Security cargará el archivo y lo enviará al equipo durante la próxima sincronización con Kaspersky Security Center.

Inicio de página