Requisiti hardware e software

Applicazioni EPP richieste e configurazioni supportate

Per utilizzare Kaspersky Managed Detection and Response, è necessario distribuire nell'infrastruttura almeno una delle seguenti applicazioni EPP:

Sistemi operativi

Kaspersky Managed Detection and Response è compatibile con gli stessi sistemi operativi delle applicazioni EPP elencate di seguito. Per informazioni dettagliate, fare riferimento alla sezione Requisiti hardware e software nella documentazione delle applicazioni EPP compatibili elencate nella tabella di seguito.

Applicazioni e soluzioni Kaspersky compatibili

Kaspersky Managed Detection and Response è compatibile con le versioni delle applicazioni e delle soluzioni Kaspersky elencate nella tabella seguente.

Applicazione Kaspersky

Versioni consigliate
e relativo periodo di supporto

Versioni compatibili
e relativo periodo di supporto

Note

Kaspersky Endpoint Security for Windows

12 o versione successiva

11 o versione successiva

 

Kaspersky Endpoint Security for Windows nella configurazione di Endpoint Detection and Response Agent (EDR Agent)

12.3 o versione successiva

12.3 o versione successiva

 

Kaspersky Endpoint Security for Linux

11.4 o versione successiva

11.2 o versione successiva

Se si utilizza Kaspersky Endpoint Security for Linux e non è installato il pacchetto Linux Audit Daemon (denominato anche auditd), gli eventi di controllo del sistema vengono registrati nel log del kernel dmesg. È consigliabile installare il pacchetto auditd per una maggiore praticità nella gestione della rotazione dei log di Kaspersky Endpoint Security for Linux.

Kaspersky Endpoint Security for Mac

11.3 o versione successiva

11.2 o versione successiva

 

Kaspersky Security for Virtualization Light Agent

5.2 o versione successiva

5.2 o versione successiva

Kaspersky Security for Virtualization Light Agent versione 5.2 non è supportato se si utilizza Kaspersky Security Center Linux.

Kaspersky Endpoint Agent

3.15 o versione successiva

3.12 o versione successiva

Kaspersky Endpoint Agent è necessario solo se si utilizza Kaspersky Security for Windows Server.

 

La soluzione Kaspersky Managed Detection and Response è compatibile con Kaspersky Endpoint Agent versioni 3.9, 3.10 e 3.11, ma il periodo di assistenza tecnica per queste versioni è terminato. Se si utilizza Kaspersky Endpoint Agent versioni 3.9, 3.10 e 3.11 come agente per la soluzione Kaspersky Managed Detection and Response, Kaspersky consiglia di aggiornare Kaspersky Endpoint Agent alla versione 3.15.

L'utilizzo di Kaspersky Security Center Cloud Console è disponibile solo per Kaspersky Endpoint Agent for Windows 3.12 o versioni successive.

Kaspersky Security for Windows Server

Si consiglia di utilizzare Kaspersky Endpoint Security for Windows 12 o versione successiva

11.x

Per utilizzare la funzionalità MDR nei server che eseguono Windows, si consiglia di utilizzare Kaspersky Endpoint Security for Windows in questi server invece di Kaspersky Security for Windows Server con Kaspersky Endpoint Agent:

Kaspersky Security Center Windows

14.2

13 o versione successiva

Con il plug-in MDR per Kaspersky Security Center.

Kaspersky Security Center Linux

15.1

15.1

Con il plug-in MDR per Kaspersky Security Center.

Kaspersky Security Center Cloud Console

n/d

n/d

La versione più recente viene sempre utilizzata nel cloud.

Plug-in MDR per Kaspersky Security Center

Versione più recente

Versione più recente

In Kaspersky Security Center 13 Windows l'ultima versione disponibile è la 2.1.13.

Il plug-in MDR 2.1.14 e versioni successive è disponibile solo in Kaspersky Security Center 14 Windows o versioni successive.

Kaspersky Security Center Network Agent

La versione fornita con Kaspersky Security Center Windows installata

13 o versione successiva

Quando si aggiorna Kaspersky Security Center, è necessario aggiornare anche Kaspersky Security Center Network Agent alla versione corrispondente.

Kaspersky Anti Targeted Attack Platform + Kaspersky Endpoint Detection and Response

5.1

4.0 o versione successiva

La soluzione cloud Kaspersky Endpoint Detection and Response Expert non è supportata.

Kaspersky Endpoint Detection and Response Optimum

2.3

2.0

Se si utilizza Kaspersky Endpoint Security for Windows 11.7 o versione successiva, EDR Optimum deve essere utilizzato senza Kaspersky Endpoint Agent.

 

Per attivare le funzioni di Kaspersky Endpoint Detection and Response Optimum, è necessario aggiungere una delle seguenti chiavi di licenza per le risorse tramite Kaspersky Security Center:

  • Kaspersky Endpoint Detection and Response Optimum
  • Componente aggiuntivo Kaspersky Endpoint Detection and Response Optimum

Per ulteriori informazioni sulle versioni supportate delle applicazioni e delle soluzioni Kaspersky, fare riferimento alla pagina Web relativa al ciclo di vita dell'assistenza del prodotto.

Kaspersky Managed Detection and Response Web Console

I requisiti hardware e software per Kaspersky Managed Detection and Response Web Console sono i seguenti:

Canale di rete

Sulla base dei nostri dati statistici, per il funzionamento stabile di Kaspersky Managed Detection and Response, è possibile calcolare il seguente throughput del canale di rete:

Sistema operativo

Larghezza di banda stimata per 1000 risorse

Windows

4,3 Mbit/s

Server Windows

5,2 Mbit/s

Linux (media per host e server)

14,7 Mbit/s

macOS

8,5 Mbit/s

Questi valori di larghezza di banda sono approssimativi, poiché la larghezza di banda necessaria dipende in gran parte dal tipo di carico delle risorse che genera eventi di telemetria. Il throughput di picco può essere significativamente più elevato. Se l'infrastruttura funziona regolarmente al massimo del throughput, sarà necessario fornire una larghezza di banda di rete superiore. Diverse condizioni possono presumere che il carico sia superiore. Ad esempio:

Inizio pagina