Managed Detection and Response

Kaspersky Endpoint Security for Windows prend en charge l'intégration avec la solution Managed Detection and Response. La solution Kaspersky Managed Detection and Response (MDR) détecte et analyse automatiquement les incidents de sécurité dans votre infrastructure. Pour ce faire, MDR utilise les données de télémétrie reçues des terminaux et Machine learning. MDR envoie les données de l'incident aux experts de Kaspersky. Les experts peuvent alors traiter l'incident et, par exemple, ajouter une nouvelle entrée dans les bases antivirus. Les experts peuvent également émettre des recommandations sur le traitement de l'incident et, par exemple, suggérer d'isoler l'ordinateur du réseau. Pour en savoir plus à propos du fonctionnement de la solution, veuillez consulter l'aide de Kaspersky Managed Detection and Response.

Paramètres de Managed Detection and Response

Paramètre

Description

Fichier de configuration MDR

Le fichier BLOB contient l'identifiant du client ainsi que des informations à propos de la licence pour Kaspersky Managed Detection and Response. Le fichier BLOB se trouve dans l'archive ZIP du fichier de configuration MDR. Vous pouvez obtenir l'archive ZIP dans le module Kaspersky Managed Detection and Response Console. Pour en savoir plus à propos d'un fichier BLOB, veuillez consulter l'aide de Kaspersky Managed Detection and Response.

Si vous avez déployé Kaspersky Endpoint Security 12.4 ou une version ultérieure, un fichier de configuration n'est pas nécessaire. L'application détecte automatiquement les serveurs KSN auxquels envoyer des données télémétriques sans utiliser de fichier de configuration. Pour activer Managed Detection and Response, vous devez ajouter une clé.

Haut de page