Managed Detection and Response
| Kaspersky Endpoint Security for Windows acceptă integrarea cu soluția Managed Detection and Response. Soluția Kaspersky Managed Detection and Response (MDR) detectează și analizează automat incidentele de securitate din infrastructura dvs. Pentru aceasta, MDR folosește date de telemetrie primite de la puncte finale și învățarea programată. MDR trimite datele incidentelor către experții Kaspersky. Experții pot procesa apoi incidentul și, de exemplu, pot adăuga o nouă intrare în bazele de date antivirus. Alternativ, experții pot emite recomandări privind procesarea incidentului și, de exemplu, pot sugera izolarea computerului de rețea. Pentru informații detaliate despre modul în care funcționează soluțiile, consultați pagina Ajutor Kaspersky Managed Detection and Response. |
Configurații ale Kaspersky Endpoint Security pentru integrarea cu MDR
Următoarele configurații pot fi utilizate pentru a lucra cu MDR:
- [KES+agent încorporat]. În această configurație, Kaspersky Endpoint Security acționează atât ca aplicație care asigură securitatea computerului, cât și ca aplicație pentru lucrul cu MDR. Agentul încorporat este disponibil în Kaspersky Endpoint Security 11.6.0 for Windows sau o versiune ulterioară.
- [EPP terță+agent EPP+EDR]. În această configurație, securitatea infrastructurii IT este asigurată de platforma de Endpoint Protection Platform (EPP) terță. Interacțiunea cu MDR este asigurată de Kaspersky Endpoint Security în configurația Endpoint Detection Response Agent (Agent EDR). În această configurație, Agentul EDR este compatibil cu aplicațiile EPP terțe. Agentul EDR este disponibil în Kaspersky Endpoint Security 12.3 for Windows sau o versiune ulterioară.
Suport pentru versiunile anterioare ale Kaspersky Endpoint Security
Kaspersky Endpoint Security versiunea 11 și versiunile ulterioare acceptă soluția MDR. Kaspersky Endpoint Security versiunile 11 – 11.5.0 doar trimit date de telemetrie către Kaspersky Managed Detection and Response, pentru a permite detectarea amenințărilor. Kaspersky Endpoint Security versiunea 11.6.0 deține toate funcționalitățile agentului încorporat (Kaspersky Endpoint Agent).
Dacă utilizați Kaspersky Endpoint Security 11 – 11.5.0, trebuie să actualizați bazele de date la cea mai recentă versiune pentru a funcționa cu soluția MDR. Trebuie să instalați Kaspersky Endpoint Agent.
Dacă utilizezi Kaspersky Endpoint Security 11.6.0 sau o versiune ulterioară, nu este necesar să instalezi Kaspersky Endpoint Agent pentru a utiliza soluția MDR.
Dacă politica Kaspersky Endpoint Security se aplică și computerelor pe care nu este instalat Kaspersky Endpoint Security 11 – 11.5.0, mai întâi trebuie să creați o politică Kaspersky Endpoint Agent separată pentru acele computere. În noua politică, configurați integrarea cu Kaspersky Managed Detection and Response.