Managed Detection and Response

Kaspersky Endpoint Security for Windows 支持与 Managed Detection and Response 解决方案集成。Kaspersky Managed Detection and Response (MDR) 解决方案自动检测和分析您基础架构中的安全事故。为此,MDR 使用从端点和机器学习接收的遥测数据。MDR 发送事故数据到 Kaspersky 专家。然后专家便可以处理事故,例如,添加新条目到反病毒数据库。或者,专家可以发布处理事件的建议,例如,建议将计算机从网络隔离。对于该解决方案如何工作的详情,请参考 Kaspersky Managed Detection and Response 帮助

Kaspersky Endpoint Security 与 MDR 集成的配置

以下配置可用于与 MDR 配合使用:

对以前版本的 Kaspersky Endpoint Security 的支持

Kaspersky Endpoint Security 版本 11 和后续版本支持 MDR 解决方案。Kaspersky Endpoint Security 版本 11 – 11.5.0 仅发送遥测数据到 Kaspersky Managed Detection and Response 以启用威胁检测。Kaspersky Endpoint Security 版本 11.6.0 具有内置代理(Kaspersky Endpoint Agent)的所有功能。

如果您正在使用 Kaspersky Endpoint Security 11 – 11.5.0,您必须更新数据库到最新版本以整合 MDR 解决方案。您还必须安装 Kaspersky Endpoint Agent。

如果您正在使用 Kaspersky Endpoint Security 11.6.0 或更高版本,您不需要安装 Kaspersky Endpoint Agent 就可以使用 MDR 解决方案。

如果 Kaspersky Endpoint Security 策略还应用到未安装 Kaspersky Endpoint Security 11 – 11.5.0 的计算机,您必须先为这些计算机创建单独的 Kaspersky Endpoint Agent 策略。在新策略中,配置与 Kaspersky Managed Detection and Response 的整合。

本部分内容

内置代理与 MDR 的集成

MDR 的 KEA 到 KES 迁移指南

页面顶部