Интеграция с Kaspersky Managed Detection and Response
Решение Kaspersky Managed Detection and Response обеспечивает непрерывный поиск, обнаружение и устранение угроз, направленных на вашу организацию. Интеграцию с решением Kaspersky Managed Detection and Response обеспечивает компонент приложения Kaspersky Endpoint Security – Managed Detection and Response (далее также MDR).
При взаимодействии с Kaspersky Managed Detection and Response приложение Kaspersky Endpoint Security может выполнять следующие функции:
- Отправка данных телеметрии в Kaspersky Managed Detection and Response для обнаружения угроз.
- Выполнение команд от Kaspersky Managed Detection and Response, направленных на обеспечение функций безопасности.
Для настройки интеграции приложения Kaspersky Endpoint Security с решением Kaspersky Managed Detection and Response требуется выполнить следующие действия:
- Убедиться, что включены компоненты Защита от файловых угроз и Анализ поведения. Если эти компоненты выключены, устройство в Kaspersky Managed Detection and Response будет иметь красный статус.
Рекомендуется также включить компоненты Защита от веб-угроз и Защита от сетевых угроз. Если эти компоненты выключены, устройство в Kaspersky Managed Detection and Response будет иметь желтый статус.
Подробнее о статусах устройств см. в справке решения Kaspersky Managed Detection and Response.
- Включить использование Kaspersky Security Network в расширенном режиме.
Вы можете включить использование Kaspersky Security Network в командной строке, в Web Console или в Консоли администрирования.
- Настроить Kaspersky Private Security Network. Использование KPSN требуется для отправки телеметрии.
Вы можете настроить Kaspersky Private Security Network только в Web Console или в Консоли администрирования.
Настройка KPSN с помощью команд приложения Kaspersky Endpoint Security недоступна.
- Включить компонент Managed Detection and Response и загрузить конфигурационный файл BLOB, который находится в ZIP-архиве конфигурационного файла MDR.
Вы можете включить компонент Managed Detection and Response и загрузить конфигурационный файл BLOB в командной строке, в Web Console или в Консоли администрирования.
