Managed Detection and Response

Kaspersky Endpoint Security 版本 11.2 中新增了 Managed Detection and Response 元件。該元件與稱為 Kaspersky Managed Detection and Response 的解決方案進行交互。Kaspersky Managed Detection and Response (MDR)持續搜尋、偵測和消除針對您組織的威脅。如欲瞭解該解決方案如何工作的詳細資訊,請參閱 Kaspersky Managed Detection and Response 說明

與 Kaspersky Managed Detection and Response 互動時,該應用程式可讓您執行以下功能:

Managed Detection and Response 元件有以下附加要求:

與 Kaspersky Managed Detection and Response 整合

與 Kaspersky Managed Detection and Response 整合包括以下步驟:

  1. 設定卡巴斯基安全網路代理伺服器

    卡巴斯基安全網路代理伺服器透過管理伺服器促進電腦和卡巴斯基安全網路雲端服務基礎架構之間的資料交換,而不是直接交換。

    在管理伺服器屬性中加載卡巴斯基安全網路設定檔。卡巴斯基安全網路設定檔位於 MDR 設定檔的 ZIP 壓縮檔案中。您可以在 Kaspersky Managed Detection and Response 主控台中獲取 ZIP 壓縮檔案。有關配置卡巴斯基安全網路代理伺服器的詳細資訊,請參閱卡巴斯基安全管理中心說明

    結果,Kaspersky Endpoint Security 將使用私有 KSN 來確定檔案、應用程式和網站的信譽。基礎架構: 卡巴斯基私人安全網路運作狀態將在卡巴斯基安全網路部分的政策設定中指示。

    將私有 KSN 與 Kaspersky Managed Detection and Response 結合使用可確保將遙測資料傳送到符合 GDPR(一般資料防護規範)的伺服器。如果未使用私有 KSN,則可以將遙測資料傳送到全球 KSN。這可能違反您所在國家/地區的法律。

    重要:您必須啟用延伸 KSN 模式才能使 Managed Detection and Response 正常工作。

  2. 啟動 Managed Detection and Response

    在 Kaspersky Endpoint Security 政策中加載 BLOB 設定檔(請參閱以下說明)。BLOB 檔案包含用戶端 ID 以及有關 Kaspersky Managed Detection and Response 產品許可的資訊。BLOB 檔案位於 MDR 設定檔的 ZIP 壓縮檔案中。您可以在 Kaspersky Managed Detection and Response 主控台中獲取 ZIP 壓縮檔案。有關 BLOB 檔案的詳細資訊,請參閱 Kaspersky Managed Detection and Response 說明

    在管理主控台 (MMC) 中啟動 Managed Detection and Response

    在網頁主控台和雲端主控台中啟用 Managed Detection and Response

    結果,Kaspersky Endpoint Security 將驗證 BLOB 檔案。BLOB 檔案驗證包括檢查數位簽章和產品授權期限。如果 BLOB 檔案驗證成功,在與卡巴斯基安全管理中心進行下一次同步時,Kaspersky Endpoint Security 將加載該檔案並將其傳送到電腦。

回到頁首