Kaspersky Endpoint Security for Windows obsługuje integrację z rozwiązaniem Managed Detection and Response. Rozwiązanie Kaspersky Managed Detection and Response (MDR) automatycznie wykrywa i analizuje incydenty naruszenia bezpieczeństwa w Twojej infrastrukturze. W tym celu MDR używa danych telemetrycznych, otrzymanych z punktów końcowych i uczenia maszynowego. MDR wysyła dane incydentu do ekspertów z Kaspersky. Eksperci mogą następnie przetworzyć incydent i, na przykład, dodać nowy wpis do antywirusowych baz danych. Zamiast tego eksperci mogą opublikować zalecenia odnośnie przetwarzania incydentu i, na przykład, zasugerować odizolowanie komputera od sieci. Szczegółowe informacje dotyczące sposobu działania rozwiązania można znaleźć w pomocy do Kaspersky Managed Detection and Response.
Ustawienia Managed Detection and Response
Parametr |
Opis |
---|---|
Plik konfiguracyjny MDR |
Plik BLOB zawiera ID klienta oraz informacje o licencji dla Kaspersky Managed Detection and Response. Plik BLOB znajduje się w archiwum ZIP pliku konfiguracyjnego MDR. Archiwum ZIP możesz uzyskać w Kaspersky Managed Detection and Response Console. Więcej informacji o pliku BLOB można znaleźć w pomocy dla Kaspersky Managed Detection and Response. Jeżeli wdrożona jest wersja Kaspersky Endpoint Security 12.4 lub nowsza, plik konfiguracyjny nie jest potrzebny. Aplikacja umożliwia automatyczne wykrywanie serwerów KSN i wysyłanie danych telemetrycznych bez pliku konfiguracyjnego. Aby aktywować Managed Detection and Response, musisz dodać klucz. |