Managed Detection and Response

Hỗ trợ

Hỗ trợ các Giải pháp doanh nghiệp

Kaspersky Endpoint Security 12 cho Windows

Các giải pháp Detection and Response

Managed Detection and Response

14 Tháng Hai, 2024

ID 206310

Kaspersky Endpoint Security cho Windows hỗ trợ tích hợp với giải pháp Managed Detection and Response được quản lý. Giải pháp Managed Detection and Response (MDR) của Kaspersky sẽ tự động phát hiện và phân tích các sự cố bảo mật trong cơ sở hạ tầng của bạn. Để thực hiện, MDR sử dụng dữ liệu đo từ xa nhận được từ các điểm cuối và công nghệ máy học. MDR sẽ gửi dữ liệu sự cố cho các chuyên gia của Kaspersky. Sau đó, các chuyên gia có thể xử lý sự cố, ví dụ như thêm một mục mới vào Cơ sở dữ liệu chống virus. Ngoài ra, các chuyên gia có thể đưa ra các khuyến nghị về cách xử lý sự cố, ví dụ như đề xuất cách ly máy tính khỏi mạng. Để biết thông tin chi tiết về cách hoạt động của giải pháp này, vui lòng tham khảo Trợ giúp của Managed Detection and Response của Kaspersky.

Các cấu hình của Kaspersky Endpoint Security để tích hợp với MDR

Các cấu hình sau có thể được sử dụng để hoạt động với MDR:

[KES+tác nhân tích hợp]. Trong cấu hình này, Kaspersky Endpoint Security đóng vai trò vừa là ứng dụng đảm bảo khả năng bảo mật của máy tính vừa là ứng dụng để làm việc với MDR. Tác nhân tích hợp có trong Kaspersky Endpoint Security cho Windows phiên bản 11.6.0 trở lên.
[EPP bên thứ ba+EDR Agent]. Trong cấu hình này, tính bảo mật của cơ sở hạ tầng CNTT được cung cấp bởi Endpoint Protection Platform (EPP) của bên thứ ba. Khả năng tương tác với MDR được cung cấp bởi Kaspersky Endpoint Security trong cấu hình Endpoint Detection Response Agent (EDR Agent). Trong cấu hình này, EDR Agent tương thích với các ứng dụng EPP của bên thứ ba. EDR Agent có sẵn trong Kaspersky Endpoint Security cho Windows phiên bản 12.3 trở lên.

Hỗ trợ cho các phiên bản trước của Kaspersky Endpoint Security

Kaspersky Endpoint Security phiên bản 11 và mới hơn hỗ trợ giải pháp MDR. Kaspersky Endpoint Security phiên bản 11 – 11.5.0 chỉ gửi dữ liệu đo lường từ xa đến thành phần Managed Detection and Response của Kaspersky để bật tính năng phát hiện mối đe dọa. Kaspersky Endpoint Security phiên bản 11.6.0 có tất cả các chức năng của tác nhân tích hợp (Kaspersky Endpoint Agent).

Nếu bạn đang sử dụng Kaspersky Endpoint Security 11 – 11.5.0 thì bạn phải cập nhật cơ sở dữ liệu lên phiên bản mới nhất để hoạt động với giải pháp MDR. Bạn cũng phải cài đặt Kaspersky Endpoint Agent.

Nếu bạn đang sử dụng Kaspersky Endpoint Security 11.6.0 trở lên, bạn không cần cài đặt Kaspersky Endpoint Agent để sử dụng giải pháp MDR.

Nếu chính sách Kaspersky Endpoint Security cũng áp dụng cho các máy tính không được cài đặt Kaspersky Endpoint Security 11 – 11.5.0 thì trước hết bạn phải tạo một chính sách Kaspersky Endpoint Agent riêng cho các máy tính đó. Trong chính sách mới, hãy cấu hình tích hợp với Kaspersky Managed Detection and Response.

Trong mục Trợ giúp này

Tích hợp tác nhân tích hợp với MDR

Hướng dẫn chuyển KEA sang KES cho MDR

Bạn có thấy bài viết này hữu ích không?

Chúng tôi có thể cải thiện điều gì không?

Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.