Managed Detection and Response

MDR ile entegrasyon için Kaspersky Endpoint Security yapılandırmaları

MDR ile çalışmak için aşağıdaki yapılandırmalar kullanılabilir:

• [KES+yerleşik aracı]. Bu yapılandırmada, Kaspersky Endpoint Security hem bilgisayarın güvenliğini sağlayan uygulama hem de MDR ile çalışma uygulaması olarak görev yapar. Yerleşik aracı, Kaspersky Endpoint Security 11.6.0 for Windows veya sonraki sürümlerinde mevcuttur.
• [üçüncü taraf EPP+EDR Agent]. Bu yapılandırmada, BT altyapısının güvenliği üçüncü taraf Endpoint Protection Platform (EPP) tarafından sağlanır. MDR ile etkileşim, Endpoint Detection Response Agent (EDR Agent) yapılandırmasında Kaspersky Endpoint Security tarafından sağlanır. EDR Agent bu yapılandırmada üçüncü taraf EPP uygulamalarıyla uyumludur. EDR Agent, Kaspersky Endpoint Security 12.3 for Windows veya sonraki sürümlerinde mevcuttur.

Kaspersky Endpoint Security'nin önceki sürümleri için destek

Kaspersky Endpoint Security sürüm 11 ve üstü, MDR çözümünü destekler. Kaspersky Endpoint Security’nin 11 – 11.5.0 arası sürümleri, tehdit tespitini mümkün kılmak için Kaspersky Managed Detection and Response bileşenine telemetri verileri gönderir. Kaspersky Endpoint Security sürüm 11.6.0, yerleşik aracının işlevselliğine sahiptir (Kaspersky Endpoint Agent).

Kaspersky Endpoint Security 11 - 11.5.0 kullanıyorsanız, MDR çözümü ile çalışmak için veritabanlarını en son sürüme güncellemelisiniz. Ayrıca Kaspersky Endpoint Agent’ı da yüklemeniz gerekir.

Kaspersky Endpoint Security 11.6.0 veya üstü bir sürümünü kullanıyorsanız, MDR çözümünü kullanmak için Kaspersky Endpoint Agent'ı yüklemeniz gerekmez.

Kaspersky Endpoint Security ilkesi, Kaspersky Endpoint Security 11 – 11.5.0 sürümleri yüklü olmayan bilgisayarlarda da geçerli ise bu bilgisayarlar için ayrı bir Kaspersky Endpoint Agent ilkesi oluşturmalısınız. Yeni ilkede Kaspersky Managed Detection and Response ile entegrasyonu yapılandırın.