Kaspersky Managed Detection and Response est une solution permettant de détecter et d'analyser automatiquement les incidents de sécurité dans votre infrastructure à l'aide de la télémétrie et de technologies avancées d'apprentissage automatique. Les informations sur l'incident sont transmises aux experts de Kaspersky, qui peuvent ensuite traiter l'incident eux-mêmes ou fournir des recommandations pour sa résolution.
En interagissant avec Kaspersky Managed Detection and Response, l'application Kaspersky Endpoint Security peut exécuter les fonctions suivantes :
L'intégration de l'application Kaspersky Endpoint Security avec la solution Kaspersky Managed Detection and Response est assurée par le module de l'application : Managed Detection and Response (ci-après également appelé MDR).
Pour utiliser la fonctionnalité Kaspersky Managed Detection and Response, vous devez activer le module MDR de l'une des manières suivantes :
Si Kaspersky Endpoint Security est utilisé en mode Light Agent pour protéger les environnements virtuels, l'activation est effectuée du côté du Serveur de protection (un module de la solution Kaspersky Security for Virtualization Light Agent) en ajoutant des clés de licence à la SVM.
La licence qui permet l'activation de la fonctionnalité Kaspersky Managed Detection and Response doit être préenregistrée sur le portail MDR.
Si l'infrastructure Kaspersky Security Network est déployée au sein du réseau local de l'organisation (vous utilisez la solution d'infrastructure Kaspersky Private Security Network) ou si vous utilisez des locataires autres que le locataire racine, pour l'intégrer à Kaspersky Managed Detection and Response, vous devez télécharger le fichier de configuration KPSN sur le Serveur d'administration de Kaspersky Security Center. Ce fichier contient les paramètres nécessaires à l'envoi de télémétrie. Le fichier de configuration KPSN est un fichier avec l'extension pkcs7 et se trouve dans l'archive ZIP du fichier de configuration MDR. Pour plus d'informations, consultez l'aide de Kaspersky Managed Detection and Response.
Vous pouvez télécharger le fichier de configuration KPSN dans Web Console ou dans la Console d'administration.
L'intégration avec Kaspersky Managed Detection and Response comprend les étapes suivantes :
Assurez-vous que les modules suivants de l'application Kaspersky Endpoint Security sont activés et fonctionnent :
Si ces modules sont désactivés, l'appareil aura un état rouge dans Kaspersky Managed Detection and Response.
Il est également recommandé d'activer les modules Protection contre les menaces Internet et Protection contre les menaces réseau. Si ces modules sont désactivés, l'appareil aura un état jaune dans Kaspersky Managed Detection and Response.
Pour en savoir plus sur les états, consultez l'aide de Kaspersky Managed Detection and Response.
La fonctionnalité Kaspersky Managed Detection and Response n'est pas disponible si Kaspersky Security Network est désactivé ou utilisé en mode standard. Vous pouvez configurer l'utilisation de Kaspersky Security Network dans Web Console , dans la Console d'administration ou dans la ligne de commande.
Si vous utiliser le module MDR sous une licence, assurez-vous que l'une des conditions suivantes est remplie :
Si l'application Kaspersky Endpoint Security est utilisée en mode Light Agent pour protéger les environnements virtuels, une clé de licence pour activer des fonctionnalités supplémentaires est ajoutée à la SVM.
Si vous activez le module MDR à l'aide d'un fichier BLOB MDR, vous devez télécharger le fichier BLOB dans Web Console, dans la Console d'administration ou dans la ligne de commande.
Si vous utilisez la solution d'infrastructure Kaspersky Private Security Network ou si vous utilisez des locataires autres que le locataire racine, vous devez télécharger le fichier de configuration KPSN sur le serveur d'administration de Kaspersky Security Center.
Le module MDR est désactivé par défaut. Vous pouvez activer et désactiver le module :
Vous pouvez vérifier l'état de fonctionnement du module EDR :