Kaspersky Endpoint Security cho Windows hỗ trợ tích hợp với giải pháp Managed Detection and Response được quản lý. Giải pháp Managed Detection and Response (MDR) của Kaspersky sẽ tự động phát hiện và phân tích các sự cố bảo mật trong cơ sở hạ tầng của bạn. Để thực hiện, MDR sử dụng dữ liệu đo từ xa nhận được từ các điểm cuối và công nghệ máy học. MDR sẽ gửi dữ liệu sự cố cho các chuyên gia của Kaspersky. Sau đó, các chuyên gia có thể xử lý sự cố, ví dụ như thêm một mục mới vào Cơ sở dữ liệu chống virus. Ngoài ra, các chuyên gia có thể đưa ra các khuyến nghị về cách xử lý sự cố, ví dụ như đề xuất cách ly máy tính khỏi mạng. Để biết thông tin chi tiết về cách hoạt động của giải pháp này, vui lòng tham khảo Trợ giúp của Managed Detection and Response của Kaspersky. |
Các cấu hình của Kaspersky Endpoint Security để tích hợp với MDR
Các cấu hình sau có thể được sử dụng để hoạt động với MDR:
Hỗ trợ cho các phiên bản trước của Kaspersky Endpoint Security
Kaspersky Endpoint Security phiên bản 11 và mới hơn hỗ trợ giải pháp MDR. Kaspersky Endpoint Security phiên bản 11 – 11.5.0 chỉ gửi dữ liệu đo lường từ xa đến thành phần Managed Detection and Response của Kaspersky để bật tính năng phát hiện mối đe dọa. Kaspersky Endpoint Security phiên bản 11.6.0 có tất cả các chức năng của tác nhân tích hợp (Kaspersky Endpoint Agent).
Nếu bạn đang sử dụng Kaspersky Endpoint Security 11 – 11.5.0 thì bạn phải cập nhật cơ sở dữ liệu lên phiên bản mới nhất để hoạt động với giải pháp MDR. Bạn cũng phải cài đặt Kaspersky Endpoint Agent.
Nếu bạn đang sử dụng Kaspersky Endpoint Security 11.6.0 trở lên, bạn không cần cài đặt Kaspersky Endpoint Agent để sử dụng giải pháp MDR.
Nếu chính sách Kaspersky Endpoint Security cũng áp dụng cho các máy tính không được cài đặt Kaspersky Endpoint Security 11 – 11.5.0 thì trước hết bạn phải tạo một chính sách Kaspersky Endpoint Agent riêng cho các máy tính đó. Trong chính sách mới, hãy cấu hình tích hợp với Kaspersky Managed Detection and Response.