Что нового
02 мая 2024
ID 218753
Kaspersky Managed Detection and Response предлагает следующие новые функции и улучшения.
18.12.2023
- Консоль MDR теперь содержит панель мониторинга Статистика телеметрии, которая показывает количество событий телеметрии, событий безопасности и инцидентов.
- Kaspersky Managed Detection and Response теперь поддерживает Kaspersky Endpoint Security для Windows в конфигурации Endpoint Detection and Response Agent (EDR Agent) (с ограничениями).
29.11.2023
- Улучшено отображение статусов активов в Консоли MDR и плагине MDR для Kaspersky Security Center: в статусе актива теперь отображается работоспособность компонентов EPP-программы, статус обновления антивирусных баз актива и статус передачи телеметрии.
- Статус актива теперь показывает наличие потери телеметрии, что позволяет идентифицировать активы с проблемами доставки телеметрии. Эта функция включена по умолчанию для новых клиентов и будет постепенно включаться для существующих клиентов.
26.10.2023
Для клиентов, которые хранят свои данные телеметрии в Королевстве Саудовская Аравия, добавлен регион резиденции клиентов Саудовская Аравия.
9.11.2023
Выпущен плагин MDR версии 2.3.1 для Kaspersky Security Center. В этой версии функции управления инцидентами удалены из раздела MDR в Kaspersky Security Center. Вы можете управлять инцидентами в Консоли MDR.
20.7.2023
Выпущен плагин MDR версии 2.3.0 для Kaspersky Security Center. Плагин содержит следующие улучшения:
- Теперь вы можете настроить расширенные уведомления в плагине MDR.
- Теперь вы можете использовать функции MDR в Kaspersky Security Center с плагином MDR с помощью прокси-сервера.
- Теперь вы можете менять сертификаты для использования функций MDR в Kaspersky Security Center с прокси-сервером или антивирусной программой.
23.06.2023
Для клиентов, которые хранят свои данные телеметрии в Бразилии, добавлен регион резиденции клиентов Латинская Америка.
27.07.2022
Выпущен плагин MDR версии 2.1.17. Эта версия плагина совместима с Kaspersky Security Center версии 14 и выше.
31.05.2022
Общие улучшения:
- Для клиентов, которые хранят свои данные телеметрии в Северной Европе, добавлен регион резиденции клиентов США/Канада.
- Изменено описание процесса развертывания MDR в справке.
Улучшения в плагине MDR:
- В разделе Настройки теперь можно изменить язык уведомлений в Telegram и по электронной почте, а также язык общения в чате об инцидентах.
- Улучшен интерфейс работы с изображениями и таблицами в карточках инцидентов.
- MDR Expert. В разделе Использование решения появилась возможность выяснить, сколько инцидентов может быть создано в соответствии с Соглашением об уровне обслуживания.
Исправленные ошибки и прочие улучшения:
- При поиске в списках инцидентов и активов теперь проверяется полное вхождение искомой подстроки в любом месте строки.
- После добавления лицензионного ключа MDR и конфигурационного файла KPSN в Kaspersky Endpoint Security для Mac 11.2 и более поздних версий для передачи телеметрии больше не нужно перезагружать Mac.
- При расчете количества лицензий для виртуальных машин с Kaspersky Security для виртуальных сред Легкий агент 5.2 и более поздних версий не учитываются активы, не передававшие телеметрию более 24 часов.
20.05.2022
Пользователи MDR Optimum теперь могут обсудить инцидент с аналитиками SOC "Лаборатории Касперского" в чате (со следующим ограничением: обрабатываются только запросы, касающиеся конкретного инцидента, Соглашение об уровне обслуживания не применяется).
18.10.2021
- В плагине Kaspersky Managed Detection and Response для Kaspersky Security Center Web Console и Kaspersky Security Center Cloud Console улучшена работа функции Работоспособность MDR:
- Оптимизирован интерфейс функции Работоспособность MDR.
- В списке активов отображаются все активы со всеми статусами, которые ранее были доступны только в Консоли MDR.
- Добавлены параметры фильтрации и сортировки для работы со списком активов.
21.07.2021
- Реализована поддержка Kaspersky Managed Detection and Response в Kaspersky Security Center Cloud Console, что позволяет управлять решением из единой Консоли администрирования Kaspersky Security Center. Для решения Kaspersky Managed Detection and Response доступны следующие функции:
- Работа с инцидентами:
- Просмотр, создание и добавление комментариев к инцидентам.
- Обращение в Kaspersky Security Operation Center (SOC) по поводу инцидента, применение или отклонение действий по реагированию, предлагаемых аналитиками SOC.
- Реагирование на инцидент с помощью Kaspersky Endpoint Detection and Response.
Доступны следующие действия по реагированию на инцидент:
- Применение сетевой изоляции устройств.
- Создание правил блокировки по хешу.
- Создание задач на удаление, перемещение на карантин, завершение процесса и поиск по индикаторам компрометации (IoC), относящимся к инциденту.
- Контроль событий Kaspersky Managed Detection and Response на панелях мониторинга в Kaspersky Security Center Web Console.
- Настройка уведомлений о событиях Kaspersky Managed Detection and Response по электронной почте и Telegram.
- Настройка периодической отправки сводной информации о работе MDR по электронной почте.
- Просмотр устройств, на которых наблюдаются проблемы в работе MDR.
- Новый мастер активации, позволяющий подключить MDR в единой консоли Kaspersky Security Center.
- Автоматическая настройка Локального KSN. Теперь больше не требуется выполнять загрузку и выгрузку файла конфигурации вручную в параметрах Kaspersky Security Center.
- Управление подключениями к публичному API MDR: просмотр, создание, изменение и удаление токенов.
- Управление тенантами организации, включая создание.
- Получение информации о количестве инцидентов, которые может зарегистрировать пользователь. Эти инциденты обрабатываются в соответствии с условиями соглашения об уровне обслуживания (SLA).
Эти функции также доступны в Kaspersky Security Center Web Console.
- Работа с инцидентами:
- В Консоль MDR добавлена возможность управлять несколькими учетными записями администратора MDR: создавать учетные записи и управлять их правами.
- Для работы с новыми версиями совместимых приложений больше не требуется дополнительная установка Kaspersky Endpoint Agent. Встроенные функции Kaspersky Managed Detection and Response совместимы со следующими EPP-программами:
- Kaspersky Endpoint Security для Windows 11.6 и выше
- Kaspersky Endpoint Security для Mac 11.2
- Kaspersky Endpoint Security для Linux 11.2
- Kaspersky Security для виртуальных сред 5.2 Легкий агент
Подробную информацию о различных сценариях развертывания см. в разделе Развертывание Kaspersky Managed Detection and Response.
- В Kaspersky Endpoint Security для Windows и для Linux добавлен фильтр по типу событий со встроенным функционалом Kaspersky Managed Detection and Response, что позволяет снизить нагрузку на каналы и потребление трафика при отправке данных телеметрии.
- Реализованы следующие типы реагирования на инциденты: получение файла с устройства, изоляция устройства, отключение изоляции устройства, удаление ключа реестра, завершение процесса.
Выполнение этих действий возможно при наличии подтверждения от пользователя с ролью Администратор MDR.
- Веб-плагин для Kaspersky Security Center Web Console и Cloud Console поддерживает следующие языки: французский, немецкий, итальянский и испанский.
31.03.2021
Добавлен веб-плагин для Kaspersky Security Center Web Console, который позволяет использовать следующие функции решения Kaspersky Managed Detection and Response:
- Просмотр списка инцидентов.
- Создание инцидентов
- Добавление комментариев к инцидентам.
- Обращение в Kaspersky Security Operation Center по поводу инцидента.
- Принятие или отклонение действий по реагированию на инцидент, предложенных аналитиками SOC.
- Возможность самостоятельного реагирования на инцидент:
- Сетевая изоляция активов.
- Создание правил блокировки по хешу.
- Создание задач на удаление, перемещение в карантин, завершение процесса и поиск по индикаторам компрометации (IoC), относящихся к инциденту.
- Контроль событий Kaspersky Managed Detection and Response на панелях мониторинга в Kaspersky Security Center Web Console.
- Настройка уведомлений по электронной почте и Telegram о событиях Kaspersky Managed Detection and Response
- Настройка периодической отправки сводной информации об инцидентах по электронной почте.