Novità

Kaspersky Managed Detection and Response presenta numerosi miglioramenti e nuove funzionalità.

24/02/2025

• MDR Web Console ora presenta la sezione Licenze. Sono disponibili le seguenti funzionalità:
  • Visualizzazione delle licenze MDR correnti, inutilizzare e scadute.
  • Visualizzazione del numero totale di risorse e del relativo limite per ciascuna licenza.
  • Download del file di configurazione MDR per il tenant principale.

    Utilizzare la sezione Tenant per creare e scaricare i file di configurazione MDR per altri tenant.

  • Inserimento di un nuovo codice di attivazione.

    Se l'organizzazione dispone di più licenze, è possibile gestirle solo nel plug-in MDR per Kaspersky Security Center. La sezione Licenze in MDR Web Console diventa di sola lettura.

• Il plug-in MDR per Kaspersky Security Center supporta ora l'applicazione di più licenze nell'organizzazione. Sono disponibili le seguenti funzionalità:
  • Visualizzazione delle licenze MDR correnti, inutilizzare e scadute.
  • Terminazione di una licenza MDR corrente.
  • Inserimento di un nuovo codice di attivazione.
  • Download del file di configurazione MDR del tenant radice per una licenza.
  • Scelta di una licenza per un file di configurazione MDR durante la creazione o la modifica di un tenant nella sezione Tenant.

31/12/2024

• Attivazione semplificata di Kaspersky Managed Detection and Response sui dispositivi Kaspersky Endpoint Security for Windows (a partire dalla versione 12.4). È sufficiente una licenza standard per la soluzione Kaspersky MDR.

  Tenere presente che sarà comunque necessario utilizzare il file di configurazione MDR (BLOB) in uno qualsiasi dei seguenti scenari:

  • Si dispone di più di un tenant.
  • Si utilizza la soluzione MDR insieme a Kaspersky Endpoint Detection and Response Optimum.
• Aggiunto supporto per la gestione della soluzione MDR in Kaspersky Security Center Linux Web Console (a partire dalla versione 15.1).
• Aggiunte informazioni dettagliate sui requisiti dei canali di comunicazione nella Guida.

29/10/2024

È stato rilasciato il plug-in MDR per Kaspersky Security Center versione 2.4.1. Contiene i seguenti miglioramenti:

• La possibilità di configurare l'accettazione automatica delle azioni di reazione per i tenant selezionati è stata aggiunta nel plug-in MDR per Kaspersky Security Center.
• Funzionalità e interfaccia utente avanzate della sezione che fornisce l'elenco delle risorse inattive. Tali risorse sono state aggiunte a Kaspersky Security Center, con il componente MDR installato, ma che non hanno mai inviato la telemetria a Kaspersky Managed Detection and Response. È possibile filtrare le risorse in base allo stato di MDR, visualizzare informazioni dettagliate su ciascuna risorsa ed esportare l'elenco delle risorse in un file CSV.

  Questa funzionalità funziona correttamente in Kaspersky Security Center 15.1 Windows e versioni successive, Kaspersky Security Center 15.1 Linux e versioni successive e Kaspersky Security Center Cloud Console.

• Un'attività per l'invio periodico di un rapporto sugli incidenti aperti ora può essere creata solo in MDR Web Console. Questa funzionalità è stata rimossa dalla sezione MDR in Kaspersky Security Center.

19/07/2024

MDR Web Console ora consente di configurare l'accettazione automatica delle azioni di reazione per i tenant selezionati.

06/24/2024

• Sono ora disponibili nuove azioni di reazione:
  • Sposta il file in Quarantena
  • Ripristina il file dalla Quarantena
  • Esegui uno script su una risorsa
• Documentazione dell'API REST aggiornata, inclusi nuovi esempi di script.
• Rapporti notevolmente riprogettati:
  • Mappatura di MITRE ATT&CK per un'analisi approfondita delle minacce.
  • Elenco dei computer più frequentemente presi di mira dagli autori di attacchi per aiutare i clienti a concentrarsi sui rischi critici.
• Supporto multi-tenant:
  • Generazione di rapporti e configurazione della pianificazione dei rapporti di riepilogo per tenant specifici.
  • Passaggio senza problemi dai widget alle statistiche specifiche del tenant nella dashboard di monitoraggio.
  • Configurazione della conferma automatica dell'esecuzione dell'attività di reazione per tenant specifici.
  • API MDR migliorata per la gestione dei tenant.

18/12/2023

• Web Console MDR ora contiene il dashboard delle statistiche di telemetria, che mostra il numero di eventi di telemetria, avvisi di sicurezza e incidenti.
• Kaspersky Managed Detection and Response ora supporta Kaspersky Endpoint Security for Windows nella configurazione di Endpoint Detection and Response Agent (EDR Agent) (con le limitazioni).

29/11/2023

• Visualizzazione migliorata degli stati delle risorse in MDR Web Console e nel plug-in MDR per Kaspersky Security Center: lo stato delle risorse ora mostra l'operabilità dei componenti dell'applicazione EPP della risorsa, lo stato di aggiornamento del database anti-virus della risorsa e lo stato della trasmissione della telemetria.
• Lo stato delle risorse ora mostra la presenza di perdite di telemetria, consentendo di identificare le risorse con problemi di distribuzione della telemetria. Questa funzionalità è abilitata per impostazione predefinita per i nuovi clienti e verrà abilitata gradualmente per i clienti esistenti.

10/26/2023

È stata aggiunta l'area di residenza dei clienti Arabia Saudita. Per questi clienti i dati di telemetria vengono archiviati nel Regno dell'Arabia Saudita.

11/9/2023

È stato rilasciato il plug-in MDR per Kaspersky Security Center versione 2.3.1. In questa versione le funzioni di gestione degli incidenti sono state rimosse dalla sezione MDR in Kaspersky Security Center. È possibile gestire gli incidenti in Web Console MDR.

20/7/2023

È stato rilasciato il plug-in MDR per Kaspersky Security Center versione 2.3.0. Contiene i seguenti miglioramenti:

• Ora è possibile impostare notifiche estese nel plug-in MDR.
• Ora è possibile utilizzare le funzionalità MDR in Kaspersky Security Center con il plug-in MDR tramite un server proxy.
• Ora è possibile modificare i certificati per l'utilizzo delle funzioni MDR in Kaspersky Security Center con un server proxy o un software anti-virus.

7/27/2022

Rilascio della versione 2.1.17 del plug-in MDR. Questa versione del plug-in è compatibile con Kaspersky Security Center versione 14 e successive.

5/31/2022

Miglioramenti generali:

• È stata aggiunta l'area geografica di residenza dei clienti Stati Uniti/Canada. Per questi clienti i dati di telemetria vengono archiviati nel Nord Europa.
• È stata modificata la descrizione del processo di distribuzione MDR nella guida.

Miglioramenti nel plug-in MDR:

• Nella sezione Impostazioni ora è possibile modificare la lingua per le notifiche in Telegram e nell'e-mail e per la comunicazione in chat sugli incidenti.
• Interfaccia migliorata per l'utilizzo di immagini e tabelle nelle schede degli incidenti.
• MDR Expert. Nella sezione Utilizzo dei servizi è possibile verificare quanti incidenti possono essere creati in base allo SLA.

Correzioni di bug e altri miglioramenti:

• La ricerca negli elenchi delle risorse e degli incidenti adesso viene eseguita da un'occorrenza completa della sottostringa cercata in qualsiasi punto della stringa.
• In Kaspersky Endpoint Security for Mac 11.2 e versioni successive, dopo aver aggiunto il codice di attivazione MDR e il file di configurazione KPSN, non è più necessario riavviare il Mac per iniziare un trasferimento di dati di telemetria.
• Quando si calcolano le licenze per le macchine virtuali con Kaspersky Security for Virtualization 5.2 Light Agent 5.2 e versioni successive, non vengono incluse le risorse che non trasferiscono dati di telemetria da più di 24 ore.

5/20/2022

Gli utenti MDR Optimum adesso possono chattare con gli analisti Kaspersky SOC in merito a un incidente con la seguente limitazione: le richieste vengono elaborate solo in relazione a un determinato incidente e non viene applicato alcuno SLA.

10/18/2021

• Il plug-in Kaspersky Managed Detection and Response per Kaspersky Security Center Web Console e Cloud Console è stato aggiornato con la funzionalità Integrità di MDR avanzata:
  • Interfaccia migliorata della scheda Integrità MDR.
  • L'elenco delle risorse mostra tutte le risorse di tutti gli stati precedentemente disponibili solo in Web Console MDR.
  • Sono state aggiunte opzioni di filtro e ordinamento per lavorare con l'elenco delle risorse.

21/07/2021

• Supporto di Kaspersky Managed Detection and Response in Kaspersky Security Center Cloud Console, che consente la gestione della soluzione nella console di amministrazione singola di Kaspersky Security Center. Le seguenti funzionalità sono disponibili con la soluzione Kaspersky Managed Detection and Response:
  • Gestione degli incidenti:
    • Visualizzazione, creazione, commento degli incidenti
    • Comunicazione con Kaspersky Security Operation Center in merito a un incidente, accettazione o rifiuto delle reazioni suggerite dagli analisti SOC
    • Reazione a un incidente con l'utilizzo di Kaspersky Endpoint Detection and Response

    Sono disponibili le seguenti reazioni:

    • Applicazione dell'isolamento di rete dei dispositivi
    • Creazione di regole di blocco tramite hash
    • Creazione di attività per l'eliminazione, lo spostamento in quarantena, la conclusione del processo e la ricerca tramite indicatori di compromissione (IoC), relativi a un incidente
  • Monitoraggio degli eventi di Kaspersky Managed Detection and Response nei dashboard nella console di monitoraggio di Kaspersky Security Center Web Console
  • Configurazione delle notifiche sugli eventi di Kaspersky Managed Detection and Response tramite e-mail e Telegram
  • Configurazione della pianificazione del riepilogo delle prestazioni MDR inviata tramite e-mail
  • Visualizzazione dei dispositivi con problemi a livello di prestazioni MDR
  • Nuova procedura guidata di attivazione, che consente di connettere MDR nella console singola di Kaspersky Security Center
  • Configurazione automatica di KSN Privato, che non richiede più il download e il caricamento manuali del file di configurazione nelle impostazioni di Kaspersky Security Center
  • Gestione delle connessioni all'API MDR pubblica: visualizzazione, creazione, modifica ed eliminazione di token
  • Gestione dei tenant dell'organizzazione, inclusa la relativa creazione
  • Acquisizione delle informazioni sul numero di incidenti disponibili per la registrazione da parte dell'utente, che possono essere elaborati in base ai termini del contratto di servizio (SLA)

    Queste funzionalità sono disponibili anche in Kaspersky Security Center Web Console.

• In Web Console MDR è stata aggiunta la gestione di più account amministratore MDR: creazione degli account e gestione dei relativi privilegi
• Le nuove versioni delle applicazioni compatibili non richiedono più l'installazione aggiuntiva di Kaspersky Endpoint Agent. La funzionalità Kaspersky Managed Detection and Response integrata è compatibile con le seguenti applicazioni EPP:
  • Kaspersky Endpoint Security for Windows 11.6 e versioni successive
  • Kaspersky Endpoint Security for Mac 11.2
  • Kaspersky Endpoint Security for Linux 11.2
  • Kaspersky Security for Virtualization 5.2 Light Agent

  Per informazioni dettagliate sui diversi scenari di distribuzione, fare riferimento alla Distribuzione di Kaspersky Managed Detection and Response.

• È stato aggiunto il filtro per tipo di evento per Kaspersky Endpoint Security for Windows e for Linux con la funzionalità Kaspersky Managed Detection and Response integrata, che consente di ridurre il carico sui canali e il consumo di traffico durante l'invio di dati tramite telemetria
• Supporto dei seguenti tipi di reazione: acquisizione del file dal dispositivo, isolamento del dispositivo, disabilitazione dell'isolamento del dispositivo, eliminazione della chiave del Registro di sistema, terminazione del processo

  L'esecuzione di queste azioni è possibile con la conferma da parte dell'utente con il ruolo di amministratore MDR.

• Supporto delle seguenti nuove localizzazioni nel plug-in Web per Kaspersky Security Center Web Console e Cloud Console: francese, tedesco, italiano e spagnolo.

31/03/2021

Un nuovo plug-in Web per Kaspersky Security Center Web Console consente di utilizzare la seguente funzionalità Kaspersky Managed Detection and Response:

• Visualizzazione degli incidenti
• Creazione di incidenti
• Aggiunta di commenti agli incidenti
• Comunicazione con Kaspersky Security Operation Center in merito a un incidente
• Accettazione o rifiuto delle reazioni suggerite dagli analisti SOC
• Possibilità di reazione indipendente a un incidente:
  • Isolamento delle risorse dalla rete
  • Creazione di regole di blocco tramite hash
  • Creazione di attività per l'eliminazione, lo spostamento in quarantena, la conclusione del processo e la ricerca tramite indicatori di compromissione (IoC), relativi a un incidente
• Monitoraggio degli eventi di Kaspersky Managed Detection and Response nei dashboard nella console di monitoraggio di Kaspersky Security Center Web Console
• Configurazione delle notifiche e-mail e Telegram sugli eventi di Kaspersky Managed Detection and Response
• Configurazione della pianificazione del riepilogo degli incidenti inviati tramite e-mail