Applicazioni EPP richieste e configurazioni supportate
Per utilizzare Kaspersky Managed Detection and Response, è necessario distribuire nell'infrastruttura almeno una delle seguenti applicazioni EPP:
Per utilizzare la funzionalità MDR nei server che eseguono il sistema operativo Windows, si consiglia di utilizzare Kaspersky Endpoint Security for Windows in questi server invece di Kaspersky Security for Windows Server con Kaspersky Endpoint Agent.
Sistemi operativi
Kaspersky Managed Detection and Response è compatibile con gli stessi sistemi operativi delle applicazioni EPP elencate di seguito. Per informazioni dettagliate, fare riferimento alla sezione Requisiti hardware e software nella documentazione delle applicazioni EPP compatibili elencate nella tabella di seguito.
Applicazioni e soluzioni Kaspersky compatibili
Kaspersky Managed Detection and Response è compatibile con le versioni delle applicazioni e delle soluzioni Kaspersky elencate nella tabella seguente.
Applicazione Kaspersky |
Versioni consigliate |
Versioni compatibili |
Note |
---|---|---|---|
Kaspersky Endpoint Security for Windows |
|
||
|
|||
Kaspersky Endpoint Security for Linux |
Se si utilizza Kaspersky Endpoint Security for Linux e non è installato il pacchetto Linux Audit Daemon (denominato anche auditd), gli eventi di controllo del sistema vengono registrati nel log del kernel |
||
Kaspersky Endpoint Security for Mac |
|
||
Kaspersky Security for Virtualization Light Agent |
Kaspersky Security for Virtualization Light Agent versione 5.2 non è supportato se si utilizza Kaspersky Security Center Linux. |
||
Kaspersky Endpoint Agent |
Kaspersky Endpoint Agent è necessario solo se si utilizza Kaspersky Security for Windows Server.
La soluzione Kaspersky Managed Detection and Response è compatibile con Kaspersky Endpoint Agent versioni 3.9, 3.10 e 3.11, ma il periodo di assistenza tecnica per queste versioni è terminato. Se si utilizza Kaspersky Endpoint Agent versioni 3.9, 3.10 e 3.11 come agente per la soluzione Kaspersky Managed Detection and Response, Kaspersky consiglia di aggiornare Kaspersky Endpoint Agent alla versione 3.15. L'utilizzo di Kaspersky Security Center Cloud Console è disponibile solo per Kaspersky Endpoint Agent for Windows 3.12 o versioni successive. |
||
Kaspersky Security for Windows Server |
Si consiglia di utilizzare Kaspersky Endpoint Security for Windows 12 o versione successiva |
Per utilizzare la funzionalità MDR nei server che eseguono Windows, si consiglia di utilizzare Kaspersky Endpoint Security for Windows in questi server invece di Kaspersky Security for Windows Server con Kaspersky Endpoint Agent:
|
|
Kaspersky Security Center Windows |
|||
Kaspersky Security Center Linux |
|||
Kaspersky Security Center Cloud Console |
n/d |
n/d |
La versione più recente viene sempre utilizzata nel cloud. |
Plug-in MDR per Kaspersky Security Center |
Versione più recente |
Versione più recente |
In Kaspersky Security Center 13 Windows l'ultima versione disponibile è la 2.1.13. Il plug-in MDR 2.1.14 e versioni successive è disponibile solo in Kaspersky Security Center 14 Windows o versioni successive. |
Kaspersky Security Center Network Agent |
La versione fornita con Kaspersky Security Center Windows installata |
Quando si aggiorna Kaspersky Security Center, è necessario aggiornare anche Kaspersky Security Center Network Agent alla versione corrispondente. |
|
Kaspersky Anti Targeted Attack Platform + Kaspersky Endpoint Detection and Response |
La soluzione cloud Kaspersky Endpoint Detection and Response Expert non è supportata. |
||
Kaspersky Endpoint Detection and Response Optimum |
Se si utilizza Kaspersky Endpoint Security for Windows 11.7 o versione successiva, EDR Optimum deve essere utilizzato senza Kaspersky Endpoint Agent.
Per attivare le funzioni di Kaspersky Endpoint Detection and Response Optimum, è necessario aggiungere una delle seguenti chiavi di licenza per le risorse tramite Kaspersky Security Center:
|
Per ulteriori informazioni sulle versioni supportate delle applicazioni e delle soluzioni Kaspersky, fare riferimento alla pagina Web relativa al ciclo di vita dell'assistenza del prodotto.
Kaspersky Managed Detection and Response Web Console
I requisiti hardware e software per Kaspersky Managed Detection and Response Web Console sono i seguenti:
Canale di rete
Sulla base dei nostri dati statistici, per il funzionamento stabile di Kaspersky Managed Detection and Response, è possibile calcolare il seguente throughput del canale di rete:
Sistema operativo |
Larghezza di banda stimata per 1000 risorse |
Windows |
4,3 Mbit/s |
Server Windows |
5,2 Mbit/s |
Linux (media per host e server) |
14,7 Mbit/s |
macOS |
8,5 Mbit/s |
Questi valori di larghezza di banda sono approssimativi, poiché la larghezza di banda necessaria dipende in gran parte dal tipo di carico delle risorse che genera eventi di telemetria. Il throughput di picco può essere significativamente più elevato. Se l'infrastruttura funziona regolarmente al massimo del throughput, sarà necessario fornire una larghezza di banda di rete superiore. Diverse condizioni possono presumere che il carico sia superiore. Ad esempio: