O Kaspersky Endpoint Security for Windows é compatível com a integração da solução Managed Detection and Response. A solução Kaspersky Managed Detection and Response (MDR) detecta e analisa automaticamente os incidentes de segurança em sua infraestrutura. Para isso, o MDR usa dados de telemetria recebidos de terminais e aprendizado de máquina. O MDR envia dados do incidente aos especialistas da Kaspersky. Os especialistas podem então processar o incidente e, por exemplo, adicionar uma nova entrada aos bancos de dados antivírus. Como alternativa, os especialistas podem emitir recomendações sobre o processamento do incidente e, por exemplo, sugerir o isolamento do computador da rede. Para obter informações detalhadas sobre como a solução funciona, consulte a Ajuda do Kaspersky Managed Detection and Response.
Configurações do Managed Detection and Response
Parâmetro |
Descrição |
---|---|
Arquivo de configuração do MDR |
O arquivo BLOB contém o ID do cliente e as informações sobre a licença para o Kaspersky Managed Detection and Response. O arquivo BLOB está localizado dentro do arquivo comprimido ZIP do arquivo de configuração do MDR. É possível obter o arquivo ZIP no Console do Kaspersky Managed Detection and Response. Para saber informações detalhadas sobre o arquivo BLOB, consulte a Ajuda do Kaspersky Managed Detection and Response. Caso o Kaspersky Endpoint Security 12.4 ou posterior esteja implantado, um arquivo de configuração não será necessário. O aplicativo detecta automaticamente os servidores KSN para enviar telemetria sem o uso de arquivo de configuração. Para ativar o Managed Detection and Response, é necessário adicionar uma chave. |