Managed Detection and Response
| Kaspersky Endpoint Security para Windows admite la integración con la solución Managed Detection and Response. La solución Kaspersky Managed Detection and Response (MDR) detecta y analiza automáticamente los incidentes de seguridad en su infraestructura. Para hacerlo, MDR usa datos de telemetría recibidos de puntos de conexión y aprendizaje automático. MDR envía los datos de los incidentes a los expertos de Kaspersky. A continuación, los expertos pueden procesar el incidente y, por ejemplo, agregar una nueva entrada a las bases de datos antivirus. Alternativamente, los expertos pueden emitir recomendaciones sobre el procesamiento del incidente y, por ejemplo, sugerir que se aísle el equipo de la red. Para obtener más detalles sobre el funcionamiento de la solución, consulte la Ayuda de Kaspersky Managed Detection and Response. |
Configuración de Kaspersky Endpoint Security para la integración con MDR
Se puede utilizar la siguiente configuración para trabajar con MDR:
- [KES+Agente incorporado]. En esta configuración, Kaspersky Endpoint Security actúa como la aplicación que garantiza la seguridad del equipo y como la aplicación para trabajar con MDR. El agente incorporado está disponible en Kaspersky Endpoint Security 11.6.0 para Windows o versiones posteriores.
- [EPP de terceros+EDR Agent]. En esta configuración, la seguridad de la infraestructura de TI la proporciona la Plataforma de protección de endpoints (EPP) de terceros. La interacción con MDR la proporciona Kaspersky Endpoint Security en la configuración de Endpoint Detection and Response Agent (EDR Agent). En esta configuración, EDR Agent es compatible con aplicaciones EPP de terceros. EDR Agent está disponible en Kaspersky Endpoint Security 12.3 para Windows o posterior.
Compatibilidad con versiones anteriores de Kaspersky Endpoint Security
Kaspersky Endpoint Security es compatible, desde la versión 11, con la solución MDR. Kaspersky Endpoint Security versiones 11-11.5.0 solo envían datos de telemetría a Kaspersky Managed Detection and Response para habilitar la detección de amenazas. Kaspersky Endpoint Security versión 11.6.0 tiene todas las funcionalidades del agente integrado (Kaspersky Endpoint Agent).
Si utiliza Kaspersky Endpoint Security versiones 11-11.5.0, deberá actualizar las bases de datos a las más recientes para trabajar con la solución MDR. También deberá instalar Kaspersky Endpoint Agent.
Si usa Kaspersky Endpoint Security 11.6.0 o posterior, no necesita instalar Kaspersky Endpoint Agent para usar la solución MDR.
Si la directiva de Kaspersky Endpoint Security también aplica a los equipos que no tengan Kaspersky Endpoint Security 11-11.5.0 instalados, primero debe crear una directiva de Kaspersky Endpoint Agent independiente para esos equipos. En la directiva nueva, configure la integración con Kaspersky Managed Detection and Response.