Managed Detection and Response

13 февраля 2024

ID 206310

Kaspersky Endpoint Security для Windows поддерживает работу с решением Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) – решение, которое автоматически обнаруживает и анализирует инциденты безопасности в вашей инфраструктуре. Для этого MDR использует данные телеметрии, полученные от конечных точек, и машинное обучение. Данные об инцидентах MDR передает экспертам "Лаборатории Касперского". Далее эксперты могут самостоятельно обработать инцидент и, например, добавить новую запись в антивирусные базы. Или эксперты могут дать рекомендации по обработке инцидента и, например, предложить изолировать компьютер от сети. Подробную информацию о работе решения см. в справке Kaspersky Managed Detection and Response.

Конфигурации Kaspersky Endpoint Security для работы с MDR

Для работы с MDR предусмотрены следующие конфигурации:

  • [KES+встроенный агент]. В этой конфигурации Kaspersky Endpoint Security является и приложением, которое обеспечивает безопасность компьютера, и приложением для работы с MDR. Встроенный агент доступен в Kaspersky Endpoint Security для Windows версии 11.6.0 и выше.
  • [стороннее EPP+EDR Agent]. В этой конфигурации безопасность IT-инфраструктуры обеспечивает система защиты конечных точек (англ. Endpoint Protection Platform – EPP) от сторонних поставщиков. Работу с MDR обеспечивает Kaspersky Endpoint Security в конфигурации Endpoint Detection Response Agent (EDR Agent). В этой конфигурации EDR Agent совместим со сторонними EPP-приложениями. EDR Agent доступен в Kaspersky Endpoint Security для Windows версии 12.3 и выше.

Поддержка предыдущих версий Kaspersky Endpoint Security

Приложение Kaspersky Endpoint Security версии 11 или выше поддерживает работу с решением MDR. Kaspersky Endpoint Security версий 11 – 11.5.0 только отправляет данные телеметрии для обнаружения угроз в Kaspersky Managed Detection and Response. Kaspersky Endpoint Security версии 11.6.0 выполняет все функции встроенного агента (Kaspersky Endpoint Agent).

Если вы используете Kaspersky Endpoint Security 11 – 11.5.0, для работы с решением MDR нужно обновить базы до актуальной версии. Также требуется установить Kaspersky Endpoint Agent.

Если вы используете Kaspersky Endpoint Security 11.6.0 или выше, для работы с решением MDR устанавливать Kaspersky Endpoint Agent не требуется.

Если политика Kaspersky Endpoint Security также применяется к компьютерам, на которых установлено приложение Kaspersky Endpoint Security 11 – 11.5.0, необходимо сначала создать отдельную политику Kaspersky Endpoint Agent для этих компьютеров. В новой политике необходимо настроить интеграцию с Kaspersky Managed Detection and Response.

В этом разделе справки

Интеграция встроенного агента с MDR

Руководство по миграции с KEA на KES для MDR

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!