Kaspersky Managed Detection and Response представляет собой решение для автоматического обнаружения и анализа инцидентов безопасности в вашей инфраструктуре с помощью телеметрии и передовых технологий машинного обучения. Информация об инциденте передается специалистам "Лаборатории Касперского", которые затем могут либо обработать инцидент самостоятельно, либо дать рекомендации по его устранению.
При взаимодействии с Kaspersky Managed Detection and Response приложение Kaspersky Endpoint Security может выполнять следующие функции:
Интеграцию приложения Kaspersky Endpoint Security с решением Kaspersky Managed Detection and Response обеспечивает компонент приложения – Managed Detection and Response (далее также MDR).
Чтобы использовать функциональность Kaspersky Managed Detection and Response, вам нужно активировать компонент MDR одним из следующих способов:
Если приложение Kaspersky Endpoint Security используется в режиме Легкого агента для защиты виртуальных сред, активация выполняется на стороне Сервера защиты (компонента решения Kaspersky Security для виртуальных сред Легкий агент) путем добавления лицензионных ключей на SVM.
Лицензию, которая позволяет активировать функциональность Kaspersky Managed Detection and Response, требуется предварительно зарегистрировать на портале MDR.
Если инфраструктура Kaspersky Security Network развернута внутри локальной сети организации (вы используете инфраструктурное решение Kaspersky Private Security Network) или вы используете тенанты, отличные от корневого, то для интеграции с Kaspersky Managed Detection and Response вам нужно загрузить на Сервер администрирования Kaspersky Security Center конфигурационный файл KPSN. Этот файл содержит необходимые параметры для отправки телеметрии. Конфигурационный файл KPSN представляет собой файл с расширением pkcs7 и находится в ZIP-архиве конфигурационного файла MDR. Подробнее см. в справке Kaspersky Managed Detection and Response.
Вы можете загрузить конфигурационный файл KPSN в Web Console или в Консоли администрирования.
Интеграция с Kaspersky Managed Detection and Response состоит из следующих этапов:
Убедитесь, что включены и работают следующие компоненты приложения Kaspersky Endpoint Security:
Если эти компоненты выключены, устройство в Kaspersky Managed Detection and Response будет иметь красный статус.
Рекомендуется также включить компоненты Защита от веб-угроз и Защита от сетевых угроз. Если эти компоненты выключены, устройство в Kaspersky Managed Detection and Response будет иметь желтый статус.
Подробнее о статусах устройств см. в справке Kaspersky Managed Detection and Response.
Функциональность Kaspersky Managed Detection and Response недоступна, если Kaspersky Security Network выключен или используется в стандартном режиме. Вы можете настроить использование Kaspersky Security Network в Web Console, в Консоли администрирования или в командной строке.
Если вы используете компонент MDR по лицензии, убедитесь, что соблюдено одно из следующих условий:
Если приложение Kaspersky Endpoint Security используется в режиме Легкого агента для защиты виртуальных сред, лицензионный ключ для активации дополнительной функциональности добавляется на SVM.
Если вы активируете компонент MDR с помощью файла MDR BLOB, вам нужно загрузить файл BLOB в Web Console, в Консоли администрирования или в командной строке.
Если вы используете инфраструктурное решение Kaspersky Private Security Network или вы используете тенанты, отличные от корневого, вам нужно загрузить на Сервер администрирования Kaspersky Security Center конфигурационный файл KPSN.
По умолчанию компонент MDR выключен. Вы можете включать и выключать компонент:
Вы можете проверить статус работы компонента MDR: