Managed Detection and Response
| Kaspersky Endpoint Security for Windows는 Managed Detection and Response 솔루션과의 통합을 지원합니다. Kaspersky Managed Detection and Response(MDR) 솔루션은 인프라에서 보안 인시던트를 자동으로 감지하고 분석합니다. 이를 위해 MDR은 엔드포인트 및 기계 학습에서 수신한 원격 측정 데이터를 사용합니다. MDR은 인시던트 데이터를 Kaspersky 전문가에게 보냅니다. 그러면 전문가는 인시던트를 처리하고, 안티 바이러스 데이터베이스에 새 항목 추가 등의 행동을 할 수 있습니다. 또는 전문가가 인시던트 처리에 대한 권장 사항을 발표하고 예를 들어 네트워크에서 컴퓨터를 격리하도록 제안할 수 있습니다. 솔루션 작동 방식에 대한 자세한 내용은 Kaspersky Managed Detection and Response 도움말을 참조하십시오. |
MDR과 통합하기 위한 Kaspersky Endpoint Security 구성
MDR 작업에는 다음 구성을 사용할 수 있습니다.
- [KES+내장 에이전트]. 이 구성에서 Kaspersky Endpoint Security는 컴퓨터 보안을 책임지는 애플리케이션이자 MDR 작업을 위한 애플리케이션으로서 작동합니다. 내장 에이전트는 Kaspersky Endpoint Security 11.6.0 for Windows 이상의 버전에서 사용할 수 있습니다.
- [타사 EPP+EDR 에이전트]. 이 구성에서는 타사 EPP(Endpoint Protection Platform)를 통해 IT 인프라 보안이 제공됩니다. Endpoint Detection Response 에이전트(EDR 에이전트)의 Kaspersky Endpoint Security에서 MDR과의 상호 작용을 지원합니다. 이 구성에서 EDR 에이전트는 타사 EPP 애플리케이션과 호환됩니다. EDR 에이전트는 Kaspersky Endpoint Security 12.3 for Windows 이상의 버전에서 사용할 수 있습니다.
이전 버전의 Kaspersky Endpoint Security 지원
Kaspersky Endpoint Security 버전 11 이상은 MDR 솔루션을 지원합니다. Kaspersky Endpoint Security 버전 11~11.5.0는 보안위협 탐지 활성화를 위해 Kaspersky Managed Detection and Response에 원격 측정 데이터만을 전송합니다. Kaspersky Endpoint Security 버전 11.6.0은 내장 에이전트의 모든 기능이 있습니다(Kaspersky Endpoint Agent).
Kaspersky Endpoint Security 11~11.5.0을 사용한다면 MDR 솔루션 사용을 위해 데이터베이스를 최신 버전으로 업데이트해야 합니다. Kaspersky Endpoint Agent도 설치해야 합니다.
Kaspersky Endpoint Security 11.6.0 이상을 사용 시, MDR 솔루션 사용을 위해 Kaspersky Endpoint Agent를 설치할 필요가 없습니다.
Kaspersky Endpoint Security 정책이 Kaspersky Endpoint Security 11~11.5.0가 설치되어 있지 않은 컴퓨터에도 적용된다면, 먼저 해당 컴퓨터에 대한 별도의 Kaspersky Endpoint Agent 정책을 생성해야 합니다. 새 정책에서 Kaspersky Managed Detection and Response와의 통합을 구성합니다.