Интеграция с Kaspersky Managed Detection and Response

Интеграция программы Kaspersky Industrial CyberSecurity for Linux Nodes с решением Kaspersky Managed Detection and Response (MDR) обеспечивает непрерывный поиск, обнаружение и устранение угроз, направленных на вашу организацию.

При взаимодействии с Kaspersky Managed Detection and Response программа Kaspersky Industrial CyberSecurity for Linux Nodes позволяет выполнять следующие функции:

• Отправка данных телеметрии в Kaspersky Managed Detection and Response для обнаружения угроз.
• Выполнение команд от Kaspersky Managed Detection and Response, направленных на обеспечение функций безопасности.

Для настройки интеграции программы Kaspersky Industrial CyberSecurity for Linux Nodes с решением Kaspersky Managed Detection and Response требуется выполнить следующие действия:

• Включить использование Kaspersky Security Network с отправкой статистики.

  Вы можете включить использование Kaspersky Security Network с помощью командной строки, в Консоли администрирования или в Kaspersky Security Center Web Console.

• Настроить Локальный KSN для отправки телеметрии, используя конфигурационный файл Kaspersky Security Network, который находится в ZIP-архиве конфигурационного файла MDR.

  Вы можете настроить Локальный KSN только в Консоли администрирования или в Kaspersky Security Center Web Console.

• Убедиться, что запущена задача Анализ поведения (ID=20).
• Включить интеграцию с Kaspersky Managed Detection and Response в и загрузить конфигурационный файл BLOB, который находится в ZIP-архиве конфигурационного файла MDR.

  Настройку интеграции программы Kaspersky Industrial CyberSecurity for Linux Nodes с решением Kaspersky Managed Detection and Response рекомендуется выполнять в Консоли администрирования или в Kaspersky Security Center Web Console

Вы также можете настроить интеграцию программы Kaspersky Industrial CyberSecurity for Linux Nodes с решением Kaspersky Managed Detection and Response и загрузить конфигурационный файл BLOB из командной строки.

Чтобы включить интеграцию с Kaspersky Managed Detection and Response, выполните следующую команду:

kics-control --set-app-settings UseMDR=Yes

Чтобы выключить интеграцию с Kaspersky Managed Detection and Response, выполните следующую команду:

kics-control --set-app-settings UseMDR=No

Чтобы загрузить конфигурационный файл BLOB, выполните следующую команду:

kics-control --load-mdr-blob <путь к конфигурационному файлу MDR BLOB>

Чтобы удалить конфигурационный файл BLOB, выполните следующую команду:

kics-control --remove-mdr-blob

При интеграции программы Kaspersky Industrial CyberSecurity for Linux Nodes с решением Kaspersky Managed Detection and Response в журнал systemd может записываться большое количество событий. Если вы хотите отключить запись событий аудита в systemd, вам нужно отключить сокет systemd-journald-audit.

Чтобы отключить сокет systemd-journald-audit, выполните следующие команды:

systemctl stop systemd-journald-audit.socket

systemctl disable systemd-journald-audit.socket

systemctl mask systemd-journald-audit.socket

В начало