Managed Detection and Response
O Kaspersky Endpoint Security for Windows suporta a integração com a solução Managed Detection and Response. A solução Kaspersky Managed Detection and Response (MDR) deteta e analisa automaticamente os incidentes de segurança na sua infraestrutura. Para tal, o MDR utiliza dados de telemetria recebidos de terminais e aprendizagem automática. O MDR envia os dados de incidentes aos especialistas da Kaspersky. Os especialistas podem então processar o incidente e, por exemplo, adicionar uma nova entrada às bases de dados de antivírus. Em alternativa, os especialistas podem emitir recomendações sobre o processamento do incidente e, por exemplo, sugerir que o computador seja isolado da rede. Para obter mais informações sobre a utilização da solução, consulte a Ajuda do Kaspersky Managed Detection and Response.
Definições do Managed Detection and Response
Parâmetro | Descrição |
|---|---|
Ficheiro de configuração MDR | O ficheiro BLOB contém a ID do cliente e informações sobre a licença do Kaspersky Managed Detection and Response. O ficheiro BLOB está localizado dentro do arquivo ZIP do ficheiro de configuração do MDR. Pode obter o arquivo ZIP na Consola do Kaspersky Managed Detection and Response. Para obter mais informações sobre ficheiros BLOB, consulte a Ajuda do Kaspersky Managed Detection and Response. Se tiver o Kaspersky Endpoint Security 12.4 ou posterior implementado, não é necessário um ficheiro de configuração. A aplicação deteta automaticamente os servidores KSN para enviar telemetria sem utilizar um ficheiro de configuração. Para ativar o Managed Detection and Response, tem de adicionar uma chave. |