Managed Detection and Response
Kaspersky Endpoint Security для Windows поддерживает работу с решением Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) – решение, которое автоматически обнаруживает и анализирует инциденты безопасности в вашей инфраструктуре. Для этого MDR использует данные телеметрии, полученные от конечных точек, и машинное обучение. Данные об инцидентах MDR передает экспертам "Лаборатории Касперского". Далее эксперты могут самостоятельно обработать инцидент и, например, добавить новую запись в антивирусные базы. Или эксперты могут дать рекомендации по обработке инцидента и, например, предложить изолировать компьютер от сети. Подробную информацию о работе решения см. в справке Kaspersky Managed Detection and Response. |
Конфигурации Kaspersky Endpoint Security для работы с MDR
Для работы с MDR предусмотрены следующие конфигурации:
- [KES+встроенный агент]. В этой конфигурации Kaspersky Endpoint Security является и приложением, которое обеспечивает безопасность компьютера, и приложением для работы с MDR. Встроенный агент доступен в Kaspersky Endpoint Security для Windows версии 11.6.0 и выше.
- [стороннее EPP+EDR Agent]. В этой конфигурации безопасность IT-инфраструктуры обеспечивает система защиты конечных точек (англ. Endpoint Protection Platform – EPP) от сторонних поставщиков. Работу с MDR обеспечивает Kaspersky Endpoint Security в конфигурации Endpoint Detection Response Agent (EDR Agent). В этой конфигурации EDR Agent совместим со сторонними EPP-приложениями. EDR Agent доступен в Kaspersky Endpoint Security для Windows версии 12.3 и выше.
Поддержка предыдущих версий Kaspersky Endpoint Security
Приложение Kaspersky Endpoint Security версии 11 или выше поддерживает работу с решением MDR. Kaspersky Endpoint Security версий 11 – 11.5.0 только отправляет данные телеметрии для обнаружения угроз в Kaspersky Managed Detection and Response. Kaspersky Endpoint Security версии 11.6.0 выполняет все функции встроенного агента (Kaspersky Endpoint Agent).
Если вы используете Kaspersky Endpoint Security 11 – 11.5.0, для работы с решением MDR нужно обновить базы до актуальной версии. Также требуется установить Kaspersky Endpoint Agent.
Если вы используете Kaspersky Endpoint Security 11.6.0 или выше, для работы с решением MDR устанавливать Kaspersky Endpoint Agent не требуется.
Если политика Kaspersky Endpoint Security также применяется к компьютерам, на которых установлено приложение Kaspersky Endpoint Security 11 – 11.5.0, необходимо сначала создать отдельную политику Kaspersky Endpoint Agent для этих компьютеров. В новой политике необходимо настроить интеграцию с Kaspersky Managed Detection and Response.