Managed Detection and Response
| O Kaspersky Endpoint Security for Windows suporta a integração com a solução Managed Detection and Response. A solução Kaspersky Managed Detection and Response (MDR) deteta e analisa automaticamente os incidentes de segurança na sua infraestrutura. Para tal, o MDR utiliza dados de telemetria recebidos de terminais e aprendizagem automática. O MDR envia os dados de incidentes aos especialistas da Kaspersky. Os especialistas podem então processar o incidente e, por exemplo, adicionar uma nova entrada às bases de dados de antivírus. Em alternativa, os especialistas podem emitir recomendações sobre o processamento do incidente e, por exemplo, sugerir que o computador seja isolado da rede. Para obter mais informações sobre a utilização da solução, consulte a Ajuda do Kaspersky Managed Detection and Response. |
Configurações do Kaspersky Endpoint Security para integração com MDR
As seguintes configurações podem ser usadas para funcionar com MDR:
- [KES+agente integrado]. Nesta configuração, o Kaspersky Endpoint Security atua como a aplicação que garante a segurança do computador e como aplicação para trabalhar com o MDR. O agente integrado está disponível no Kaspersky Endpoint Security 11.6.0 para Windows ou posterior.
- [EPP de terceiros+EDR Agent]. Nesta configuração, a segurança da infraestrutura de TI é fornecida pelo Endpoint Protection Platform (EPP) de terceiros. A interação com o MDR é fornecida pelo Kaspersky Endpoint Security na configuração Endpoint Detection Response Agent (EDR Agent). Nesta configuração, o EDR Agent é compatível com aplicações de EPP de terceiros. O EDR Agent está disponível no Kaspersky Endpoint Security 12.3 para Windows ou posterior.
Suporte para versões anteriores do Kaspersky Endpoint Security
O Kaspersky Endpoint Security versão 11 e posteriores suporta a solução MDR. O Kaspersky Endpoint Security versões 11–11.5.0 envia dados de telemetria para o Kaspersky Managed Detection and Response apenas para ativar a deteção de ameaças. O Kaspersky Endpoint Security versão 11.6.0 tem todas as funcionalidades do agente integrado (Kaspersky Endpoint Agent).
Se estiver a utilizar o Kaspersky Endpoint Security versões 11–11.5.0, tem de atualizar as bases de dados para a versão mais recente, para funcionar com a solução MDR. Também tem de instalar o Kaspersky Endpoint Agent.
Se estiver a utilizar o Kaspersky Endpoint Security 11.6.0 ou uma versão posterior, não tem de instalar o Kaspersky Endpoint Agent para utilizar a solução MDR.
Se a política do Kaspersky Endpoint Security também se aplicar aos computadores que não têm o Kaspersky Endpoint Security versões 11–11.5.0 instalado, primeiro tem de criar uma política separada do Kaspersky Endpoint Agent para esses computadores. Na nova política, configure a integração com o Kaspersky Managed Detection and Response.