Настройка интеграции с Kaspersky Managed Detection and Response

Программа Kaspersky Managed Detection and Response (далее также "MDR") предназначена для обнаружения и предотвращения мошеннических действий в инфраструктуре клиента. MDR обеспечивает непрерывную управляемую защиту и позволяет организациям автоматически выявлять труднообнаружимые угрозы и освобождать сотрудников группы IT-безопасности для решения задач, требующих их участия.

Kaspersky Anti Targeted Attack Platform получает данные и отправляет их в Kaspersky Managed Detection and Response с помощью потока Kaspersky Security Network. Поэтому для настройки интеграции с MDR обязательно участие в KSN.

Интеграция с MDR доступна только при наличии хотя бы одной действующей лицензий KATA или EDR. Если в программе добавлен один лицензионный ключ (только KATA или только EDR), то статистика отправляется в рамках функциональности, предусмотренной этой лицензией. Если в программе добавлено оба лицензионных ключа, то статистика отправляется в полном объеме.

Перед настройкой интеграции Kaspersky Anti Targeted Attack Platform с программой MDR требуется получить архив с конфигурационным файлом на портале MDR.

Настройка интеграции с MDR доступна только Локальному администратору и Администратору веб-интерфейса программы.

Включение интеграции с MDR

Убедитесь, что в программе добавлен активный лицензионный ключ и настроено участие в KSN. В противном случае интеграция с MDR будет недоступна.

Чтобы включить интеграцию с MDR:

1. Войдите в веб-интерфейс программы под учетной записью администратора.
2. Выберите раздел Параметры, подраздел KSN/KPSN и MDR.
3. В блоке переметров Интеграция MDR нажмите на кнопку Загрузить, чтобы загрузить конфигурационный файл.

   Откроется окно выбора файлов.

4. Выберите архив, полученный при регистрации на портале MDR, и нажмите кнопку Open.

   В окне отобразится следующая информация о лицензии MDR:

   • Серийный номер.
   • Дата окончания срока действия.
   • Осталось дней.

Интеграция с MDR будет включена. Параметры интеграции, указанные в конфигурационном файле, будут распространены на все подключенные компоненты Sensor. Программа MDR начнет использовать статистику о выявленных обнаружениях, отправляемую через поток KSN.

Отключение интеграции с MDR

Чтобы отключить интеграцию с MDR:

1. Войдите в веб-интерфейс программы под учетной записью администратора.
2. Выберите раздел Параметры, подраздел KSN/KPSN и MDR.
3. В блоке переметров Интеграция MDR нажмите на кнопку Удалить файл.
4. В окне подстверждения нажмите на кнопку Да.

Конфигурационный файл будет удален, а интеграция с MDR будет отключена. Программа продолжит отправлять статистику на серверы KSN, однако эта информация не будет использоваться программой MDR.

Замена конфигурационного файла MDR

Чтобы заменить конфигурационный файл MDR:

1. Войдите в веб-интерфейс программы под учетной записью администратора.
2. Выберите раздел Параметры, подраздел KSN/KPSN и MDR.
3. В блоке переметров Интеграция MDR нажмите на кнопку Заменить файл.

   Откроется окно выбора файла.

4. Выберите новый архив с конфигурационным файлом и нажмите на кнопку Open.

   В веб-интерфейсе программы обновится информация о лицензии MDR.

Конфигурационный файл будет заменен. Новые параметры интеграции будут распространены на все подключенные компоненты Sensor.