Kaspersky Endpoint Security for Windows supporta l'integrazione con la soluzione Managed Detection and Response. La soluzione Kaspersky Managed Detection and Response (MDR) rileva e analizza automaticamente gli incidenti di sicurezza nell'infrastruttura. A tale scopo, MDR utilizza i dati di telemetria ricevuti dagli endpoint e dal Machine Learning. MDR invia i dati sugli incidenti agli esperti di Kaspersky. Gli esperti possono quindi elaborare l'incidente e, ad esempio, aggiungere una nuova voce ai database anti-virus. In alternativa, gli esperti possono proporre suggerimenti sull'elaborazione dell'incidente e, ad esempio, suggerire di isolare il computer dalla rete. Per informazioni dettagliate sul funzionamento della soluzione, consultare la Guida di Kaspersky Managed Detection and Response.
Impostazioni di Managed Detection and Response
Parametro |
Descrizione |
---|---|
File di configurazione MDR |
Il file BLOB contiene l'ID client e le informazioni sulla licenza per Kaspersky Managed Detection and Response. Il file BLOB si trova nell'archivio ZIP del file di configurazione MDR. È possibile ottenere l'archivio ZIP in Kaspersky Managed Detection and Response Console. Per informazioni dettagliate su un file BLOB, consultare la Guida di Kaspersky Managed Detection and Response. Se è stato distribuito Kaspersky Endpoint Security 12.4 o versione successiva, non è necessario un file di configurazione. L'applicazione rileva automaticamente i server KSN a cui inviare i dati di telemetria senza utilizzare un file di configurazione. Per attivare Managed Detection and Response, è necessario aggiungere una chiave. |