Kaspersky Endpoint Security for Windows, Managed Detection and Response çözümü ile entegrasyonu destekler. Kaspersky Managed Detection and Response (MDR) çözümü, altyapınızdaki güvenlik olaylarını otomatik olarak algılar ve analiz eder. MDR bunu yapmak için uç noktalardan alınan telemetri verilerini ve makine öğrenimini kullanır. MDR, olay verilerini Kaspersky uzmanlarına gönderir. Uzmanlar daha sonra olayı işleyebilir ve mesela antivirüs veritabanlarına yeni bir giriş ekleyebilir. Alternatif olarak, uzmanlar olayın işlenmesiyle ilgili önerilerde bulunabilir ve mesela bilgisayarın ağdan izole edilmesini önerebilir. Çözümün nasıl çalıştığı hakkında ayrıntılı bilgi için lütfen Kaspersky Managed Detection and Response Yardım içeriğine bakın. |
MDR ile entegrasyon için Kaspersky Endpoint Security yapılandırmaları
MDR ile çalışmak için aşağıdaki yapılandırmalar kullanılabilir:
Kaspersky Endpoint Security'nin önceki sürümleri için destek
Kaspersky Endpoint Security sürüm 11 ve üstü, MDR çözümünü destekler. Kaspersky Endpoint Security’nin 11 – 11.5.0 arası sürümleri, tehdit tespitini mümkün kılmak için Kaspersky Managed Detection and Response bileşenine telemetri verileri gönderir. Kaspersky Endpoint Security sürüm 11.6.0, yerleşik aracının işlevselliğine sahiptir (Kaspersky Endpoint Agent).
Kaspersky Endpoint Security 11 - 11.5.0 kullanıyorsanız, MDR çözümü ile çalışmak için veritabanlarını en son sürüme güncellemelisiniz. Ayrıca Kaspersky Endpoint Agent’ı da yüklemeniz gerekir.
Kaspersky Endpoint Security 11.6.0 veya üstü bir sürümünü kullanıyorsanız, MDR çözümünü kullanmak için Kaspersky Endpoint Agent'ı yüklemeniz gerekmez.
Kaspersky Endpoint Security ilkesi, Kaspersky Endpoint Security 11 – 11.5.0 sürümleri yüklü olmayan bilgisayarlarda da geçerli ise bu bilgisayarlar için ayrı bir Kaspersky Endpoint Agent ilkesi oluşturmalısınız. Yeni ilkede Kaspersky Managed Detection and Response ile entegrasyonu yapılandırın.