Поддержка

Поддержка приложений для бизнеса

Kaspersky Managed Detection and Response

О решении Kaspersky Managed Detection and Response

Что нового

Kaspersky Managed Detection and Response
Онлайн-справка
FAQ Скачать Форум Запрос в поддержку Утилиты для лечения

Что нового

15 апреля 2024

ID 218753

Kaspersky Managed Detection and Response предлагает следующие новые функции и улучшения.

18.12.2023

  • Консоль MDR теперь содержит панель мониторинга Статистика телеметрии, которая показывает количество событий телеметрии, событий безопасности и инцидентов.
  • Kaspersky Managed Detection and Response теперь поддерживает Kaspersky Endpoint Security для Windows в конфигурации Endpoint Detection and Response Agent (EDR Agent) (с ограничениями).

29.11.2023

  • Улучшено отображение статусов активов в Консоли MDR и плагине MDR для Kaspersky Security Center: в статусе актива теперь отображается работоспособность компонентов EPP-программы, статус обновления антивирусных баз актива и статус передачи телеметрии.
  • Статус актива теперь показывает наличие потери телеметрии, что позволяет идентифицировать активы с проблемами доставки телеметрии. Эта функция включена по умолчанию для новых клиентов и будет постепенно включаться для существующих клиентов.

26.10.2023

Для клиентов, которые хранят свои данные телеметрии в Королевстве Саудовская Аравия, добавлен регион резиденции клиентов Саудовская Аравия.

9.11.2023

Выпущен плагин MDR версии 2.3.1 для Kaspersky Security Center. В этой версии функции управления инцидентами удалены из раздела MDR в Kaspersky Security Center. Вы можете управлять инцидентами в Консоли MDR.

20.7.2023

Выпущен плагин MDR версии 2.3.0 для Kaspersky Security Center. Плагин содержит следующие улучшения:

  • Теперь вы можете настроить расширенные уведомления в плагине MDR.
  • Теперь вы можете использовать функции MDR в Kaspersky Security Center с плагином MDR с помощью прокси-сервера.
  • Теперь вы можете менять сертификаты для использования функций MDR в Kaspersky Security Center с прокси-сервером или антивирусной программой.

6/23/2023

Для клиентов, которые хранят свои данные телеметрии в Бразилии, добавлен регион резиденции клиентов Латинская Америка.

27.07.2022

Выпущен плагин MDR версии 2.1.17. Эта версия плагина совместима с Kaspersky Security Center версии 14 и выше.

31.05.2022

Общие улучшения:

  • Для клиентов, которые хранят свои данные телеметрии в Северной Европе, добавлен регион резиденции клиентов США/Канада.
  • Изменено описание процесса развертывания MDR в справке.

Улучшения в плагине MDR:

  • В разделе Настройки теперь можно изменить язык уведомлений в Telegram и по электронной почте, а также язык общения в чате об инцидентах.
  • Улучшен интерфейс работы с изображениями и таблицами в карточках инцидентов.
  • MDR Expert. В разделе Использование решения появилась возможность выяснить, сколько инцидентов может быть создано в соответствии с Соглашением об уровне обслуживания.

Исправленные ошибки и прочие улучшения:

  • При поиске в списках инцидентов и активов теперь проверяется полное вхождение искомой подстроки в любом месте строки.
  • После добавления лицензионного ключа MDR и конфигурационного файла KPSN в Kaspersky Endpoint Security для Mac 11.2 и более поздних версий для передачи телеметрии больше не нужно перезагружать Mac.
  • При расчете количества лицензий для виртуальных машин с Kaspersky Security для виртуальных сред Легкий агент 5.2 и более поздних версий не учитываются активы, не передававшие телеметрию более 24 часов.

20.05.2022

Пользователи MDR Optimum теперь могут обсудить инцидент с аналитиками SOC "Лаборатории Касперского" в чате (со следующим ограничением: обрабатываются только запросы, касающиеся конкретного инцидента, Соглашение об уровне обслуживания не применяется).

18.10.2021

  • В плагине Kaspersky Managed Detection and Response для Kaspersky Security Center Web Console и Kaspersky Security Center Cloud Console улучшена работа функции Работоспособность MDR:
    • Оптимизирован интерфейс функции Работоспособность MDR.
    • В списке активов отображаются все активы со всеми статусами, которые ранее были доступны только в Консоли MDR.
    • Добавлены параметры фильтрации и сортировки для работы со списком активов.

21.07.2021

  • Реализована поддержка Kaspersky Managed Detection and Response в Kaspersky Security Center Cloud Console, что позволяет управлять решением из единой Консоли администрирования Kaspersky Security Center. Для решения Kaspersky Managed Detection and Response доступны следующие функции:
  • В Консоль MDR добавлена возможность управлять несколькими учетными записями администратора MDR: создавать учетные записи и управлять их правами.
  • Для работы с новыми версиями совместимых приложений больше не требуется дополнительная установка Kaspersky Endpoint Agent. Встроенные функции Kaspersky Managed Detection and Response совместимы со следующими EPP-программами:
    • Kaspersky Endpoint Security для Windows 11.6 и выше
    • Kaspersky Endpoint Security для Mac 11.2
    • Kaspersky Endpoint Security для Linux 11.2
    • Kaspersky Security для виртуальных сред 5.2 Легкий агент

    Подробную информацию о различных сценариях развертывания см. в разделе Развертывание Kaspersky Managed Detection and Response.

  • В Kaspersky Endpoint Security для Windows и для Linux добавлен фильтр по типу событий со встроенным функционалом Kaspersky Managed Detection and Response, что позволяет снизить нагрузку на каналы и потребление трафика при отправке данных телеметрии.
  • Реализованы следующие типы реагирования на инциденты: получение файла с устройства, изоляция устройства, отключение изоляции устройства, удаление ключа реестра, завершение процесса.

    Выполнение этих действий возможно при наличии подтверждения от пользователя с ролью Администратор MDR.

  • Веб-плагин для Kaspersky Security Center Web Console и Cloud Console поддерживает следующие языки: французский, немецкий, итальянский и испанский.

31.03.2021

Добавлен веб-плагин для Kaspersky Security Center Web Console, который позволяет использовать следующие функции решения Kaspersky Managed Detection and Response:

  • Просмотр списка инцидентов.
  • Создание инцидентов
  • Добавление комментариев к инцидентам.
  • Обращение в Kaspersky Security Operation Center по поводу инцидента.
  • Принятие или отклонение действий по реагированию на инцидент, предложенных аналитиками SOC.
  • Возможность самостоятельного реагирования на инцидент:
    • Сетевая изоляция активов.
    • Создание правил блокировки по хешу.
    • Создание задач на удаление, перемещение в карантин, завершение процесса и поиск по индикаторам компрометации (IoC), относящихся к инциденту.
  • Контроль событий Kaspersky Managed Detection and Response на панелях мониторинга в Kaspersky Security Center Web Console.
  • Настройка уведомлений по электронной почте и Telegram о событиях Kaspersky Managed Detection and Response
  • Настройка периодической отправки сводной информации об инцидентах по электронной почте.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!