Managed Detection and Response
|
A Kaspersky Endpoint Security for Windows támogatja a Managed Detection and Response megoldással való integrációt. A Kaspersky Managed Detection and Response (MDR) megoldás automatikusan észleli és elemzi az infrastruktúrában bekövetkező biztonsági incidenseket. Ehhez az MDR a végpontoktól és a gépi tanulásból kapott telemetriai adatokat használja. Az MDR incidensadatokat küld a Kaspersky szakértőinek. A szakértők ezután feldolgozhatják az incidenst, és például új bejegyzést adhatnak hozzá a vírusadatbázisokhoz. Alternatív megoldásként a szakértők javaslatokat tehetnek az incidens feldolgozására, és például javasolhatják a számítógép leválasztását a hálózatról. A megoldás működéséről részletes információt a Kaspersky Managed Detection and Response súgójában talál. |
A Kaspersky Endpoint Security konfigurációi az MDR-hez való integrációhoz
A következő konfigurációk használhatók az MDR-hez:
- [KES+beépített ügynök]. Ebben a konfigurációban a Kaspersky Endpoint Security a számítógép biztonságát garantáló alkalmazásként és az MDR-rel való munkavégzéshez is használható alkalmazásként működik. A beépített ügynök a Kaspersky Endpoint Security 11.6.0 for Windows vagy újabb verziójában érhető el.
- [külső EPP+EDR Agent]. Ebben a konfigurációban az IT-infrastruktúra biztonságát a harmadik féltől származó Endpoint Protection Platform (EPP) garantálja. Az MDR-rel való interakciót a Kaspersky Endpoint Security biztosítja az Endpoint Detection Response Agent (EDR Agent) konfigurációban. Ebben a konfigurációban az EDR Agent kompatibilis a harmadik féltől származó EPP-alkalmazásokkal. Az EDR Agent a Kaspersky Endpoint Security 12.3 for Windows vagy újabb verzióban érhető el.
A Kaspersky Endpoint Security korábbi verzióinak támogatása
A Kaspersky Endpoint Security 11-es és újabb verziói támogatják az MDR megoldást. A Kaspersky Endpoint Security 11–11.5.0 verziója csak telemetriai adatokat küld a Kaspersky Managed Detection and Response számára, hogy lehetővé tegye a fenyegetések észlelését. A Kaspersky Endpoint Security 11.6.0 verziója a beépített ügynök (Kaspersky Endpoint Agent) minden funkciójával rendelkezik.
Ha a Kaspersky Endpoint Security 11–11.5.0 verziót használja, akkor az MDR megoldás használatához frissítenie kell az adatbázisokat a legújabb verzióra. Telepítenie kell a Kaspersky Endpoint Agent szolgáltatást is.
Ha a Kaspersky Endpoint Security 11.6.0 vagy újabb verzióját használja, az MDR megoldás használatához nem kell telepítenie a Kaspersky Endpoint Agentet.
Ha a Kaspersky Endpoint Security házirendje olyan számítógépekre is vonatkozik, amelyeken nincs telepítve a Kaspersky Endpoint Security 11–11.5.0, akkor először létre kell hoznia egy külön Kaspersky Endpoint Agent-házirendet ezekhez a számítógépekhez. Az új házirendben konfigurálhatja az integrációt a Kaspersky Managed Detection and Response szolgáltatással.