Managed Detection and Response
Kaspersky Endpoint Security for Windows는 Managed Detection and Response 솔루션과의 통합을 지원합니다. Kaspersky Managed Detection and Response(MDR) 솔루션은 인프라에서 보안 인시던트를 자동으로 감지하고 분석합니다. 이를 위해 MDR은 엔드포인트 및 기계 학습에서 수신한 원격 측정 데이터를 사용합니다. MDR은 인시던트 데이터를 Kaspersky 전문가에게 보냅니다. 그러면 전문가는 인시던트를 처리하고, 안티 바이러스 데이터베이스에 새 항목 추가 등의 행동을 할 수 있습니다. 또는 전문가가 인시던트 처리에 대한 권장 사항을 발표하고 예를 들어 네트워크에서 컴퓨터를 격리하도록 제안할 수 있습니다. 솔루션 작동 방식에 대한 자세한 내용은 Kaspersky Managed Detection and Response 도움말을 참조하십시오.
Managed Detection and Response 설정
파라미터 | 설명 |
|---|---|
MDR 구성 파일 | BLOB 파일에는 클라이언트 ID와 Kaspersky Managed Detection and Response 라이센스에 대한 정보가 포함되어 있습니다. BLOB 파일은 MDR 구성 파일의 ZIP 압축파일 안에 있습니다. Kaspersky Managed Detection and Response 콘솔에서 ZIP 압축파일을 얻을 수 있습니다. BLOB 파일에 대한 자세한 내용은 Kaspersky Managed Detection and Response 도움말을 참조하십시오. Kaspersky Endpoint Security 12.4 이상이 배포된 경우 구성 파일이 필요하지 않습니다. 애플리케이션이 자동으로 KSN 서버를 감지하여 구성 파일을 사용하지 않고 원격 측정을 전송합니다. Managed Detection and Response를 활성화하려면 키를 추가해야 합니다. |