Managed Detection and Response
Kaspersky Endpoint Security para Windows admite la integración con la solución Managed Detection and Response. La solución Kaspersky Managed Detection and Response (MDR) detecta y analiza automáticamente los incidentes de seguridad en su infraestructura. Para hacerlo, MDR usa datos de telemetría recibidos de puntos de conexión y aprendizaje automático. MDR envía los datos de los incidentes a los expertos de Kaspersky. A continuación, los expertos pueden procesar el incidente y, por ejemplo, agregar una nueva entrada a las bases de datos antivirus. Alternativamente, los expertos pueden emitir recomendaciones sobre el procesamiento del incidente y, por ejemplo, sugerir que se aísle el equipo de la red. Para obtener más detalles sobre el funcionamiento de la solución, consulte la Ayuda de Kaspersky Managed Detection and Response.
Configuración de Managed Detection and Response
Parámetro | Descripción |
|---|---|
Archivo de configuración de MDR | El archivo BLOB contiene el id. de cliente e información sobre la licencia de Kaspersky Managed Detection and Response. Encontrará el archivo BLOB en el archivo ZIP del archivo de configuración de MDR. Para obtener el archivo ZIP, utilice la consola de Kaspersky Managed Detection and Response. Para más información sobre el archivo BLOB, consulte la Ayuda de Kaspersky Managed Detection and Response. Si implementa Kaspersky Endpoint Security 12.4 o una versión posterior, no se necesita un archivo de configuración. La aplicación detecta automáticamente los servidores de KSN para enviar telemetría sin utilizar un archivo de configuración. Para activar Managed Detection and Response, debe agregar una clave. |