Kaspersky Endpoint Security for Windows 支持与 Managed Detection and Response 解决方案集成。Kaspersky Managed Detection and Response (MDR) 解决方案自动检测和分析您基础架构中的安全事故。为此,MDR 使用从端点和机器学习接收的遥测数据。MDR 发送事故数据到 Kaspersky 专家。然后专家便可以处理事故,例如,添加新条目到反病毒数据库。或者,专家可以发布处理事件的建议,例如,建议将计算机从网络隔离。对于该解决方案如何工作的详情,请参考 Kaspersky Managed Detection and Response 帮助。
Managed Detection and Response 设置
参数 |
描述 |
---|---|
MDR 配置文件 |
BLOB 文件包含客户端 ID 和 Kaspersky Managed Detection and Response 的授权许可信息。BLOB 文件存在于 MDR 配置文件的 ZIP 存档中。您可以在 Kaspersky Managed Detection and Response 控制台获取 ZIP 存档。对于 BLOB 文件的详情,请参考 Kaspersky Managed Detection and Response 帮助。 如果您部署了 Kaspersky Endpoint Security 12.4 或更高版本,则不需要配置文件。应用程序会自动检测 KSN 服务器,以便在不使用配置文件的情况下向其发送遥测数据。要激活 Managed Detection and Response,您必须添加一个密钥。 |