La versione 2.5.1 del plug-in MDR supporta ora il funzionamento di MDR senza il file di configurazione di KPSN.
Kaspersky Endpoint Security for Linux versione 12.3 supporta ora le seguenti azioni di reazione:
Isola
Disabilita isolamento
Sposta in Quarantena
Ripristina il file dalla Quarantena
Termina processo
Esegui processo
Maggio 2025
Nella sezione Licenze del plug-in MDR per Kaspersky Security Center:
Per ogni licenza MDR viene ora visualizzato il nome del client a cui è stata rilasciata la licenza.
È ora disponibile la matrice di utilizzo delle licenze specifiche nei tenant.
Nella sezione Tenant del plug-in MDR per Kaspersky Security Center:
Quando si crea un file di configurazione MDR per un problema di licenza specifico, ora viene visualizzato il nome del client per il quale è stata rilasciata la licenza.
L'elenco dei tenant ora visualizza il tenant radice, creato per impostazione predefinita dopo l'attivazione del client. È possibile scaricare i file di configurazione per tutte le licenze correnti per il tenant radice.
Febbraio 2025
MDR Web Console ora presenta la sezione Licensing. Sono disponibili le seguenti funzionalità:
Visualizzazione delle licenze MDR correnti, inutilizzare e scadute.
Visualizzazione del numero totale di risorse e del relativo limite per ciascuna licenza.
Download del file di configurazione MDR per il tenant principale.
Utilizzare la sezione Tenant per creare e scaricare i file di configurazione MDR per altri tenant.
Inserimento di un nuovo codice di attivazione.
Se l'organizzazione dispone di più licenze, è possibile gestirle solo nel plug-in MDR per Kaspersky Security Center. La sezione Licensing in MDR Web Console diventa di sola lettura.
Il plug-in MDR per Kaspersky Security Center supporta ora l'applicazione di più licenze nell'organizzazione. Sono disponibili le seguenti funzionalità:
Visualizzazione delle licenze MDR correnti, inutilizzare e scadute.
Terminazione di una licenza MDR corrente.
Inserimento di un nuovo codice di attivazione.
Download del file di configurazione MDR del tenant radice per una licenza.
Scelta di una licenza per un file di configurazione MDR durante la creazione o la modifica di un tenant nella sezione Tenant.
Dicembre 2024
Attivazione semplificata di Kaspersky Managed Detection and Response sui dispositivi Kaspersky Endpoint Security for Windows (a partire dalla versione 12.4). È sufficiente una licenza standard per la soluzione Kaspersky MDR.
Tenere presente che sarà comunque necessario utilizzare il file di configurazione MDR (BLOB) in uno qualsiasi dei seguenti scenari:
Si dispone di più di un tenant.
Si utilizza la soluzione MDR insieme a Kaspersky Endpoint Detection and Response Optimum.
Aggiunto supporto per la gestione della soluzione MDR in Kaspersky Security Center Linux (a partire dalla versione 15.1).
È stato rilasciato il plug-in MDR per Kaspersky Security Center versione 2.4.1. Contiene i seguenti miglioramenti:
La possibilità di configurare l'accettazione automatica delle azioni di reazione per i tenant selezionati è stata aggiunta nel plug-in MDR per Kaspersky Security Center.
Funzionalità e interfaccia utente avanzate della sezione che fornisce l'elenco delle risorse inattive. Tali risorse sono state aggiunte a Kaspersky Security Center, con il componente MDR installato, ma che non hanno mai inviato la telemetria a Kaspersky Managed Detection and Response. È possibile filtrare le risorse in base allo stato di MDR, visualizzare informazioni dettagliate su ciascuna risorsa ed esportare l'elenco delle risorse in un file CSV.
Questa funzionalità funziona correttamente in Kaspersky Security Center 15.1 Windows e versioni successive, Kaspersky Security Center 15.1 Linux e versioni successive e Kaspersky Security Center Cloud Console.
Passaggio senza problemi dai widget alle statistiche specifiche del tenant nella dashboard di monitoraggio.
Configurazione della conferma automatica dell'esecuzione dell'attività di reazione per tenant specifici.
API MDR migliorata per la gestione dei tenant.
Dicembre 2023
Web Console MDR ora contiene il dashboard delle statistiche di telemetria, che mostra il numero di eventi di telemetria, avvisi di sicurezza e incidenti.
Kaspersky Managed Detection and Response ora supporta Kaspersky Endpoint Security for Windows nella configurazione di Endpoint Detection and Response Agent (EDR Agent) (con le limitazioni).
Novembre 2023
Visualizzazione migliorata degli stati delle risorse in MDR Web Console e nel plug-in MDR per Kaspersky Security Center: lo stato delle risorse ora mostra l'operabilità dei componenti dell'applicazione EPP della risorsa, lo stato di aggiornamento del database anti-virus della risorsa e lo stato della trasmissione della telemetria.
Lo stato delle risorse ora mostra la presenza di perdite di telemetria, consentendo di identificare le risorse con problemi di distribuzione della telemetria. Questa funzionalità è abilitata per impostazione predefinita per i nuovi clienti e verrà abilitata gradualmente per i clienti esistenti.
Ottobre 2023
È stata aggiunta l'area di residenza dei clienti Arabia Saudita. Per questi clienti i dati di telemetria vengono archiviati nel Regno dell'Arabia Saudita.
Settembre 2023
È stato rilasciato il plug-in MDR per Kaspersky Security Center versione 2.3.1. In questa versione le funzioni di gestione degli incidenti sono state rimosse dalla sezione MDR in Kaspersky Security Center. È possibile gestire gli incidenti in Web Console MDR.
Luglio 2023
È stato rilasciato il plug-in MDR per Kaspersky Security Center versione 2.3.0. Contiene i seguenti miglioramenti:
Ora è possibile impostare notifiche estese nel plug-in MDR.
Ora è possibile utilizzare le funzionalità MDR in Kaspersky Security Center con il plug-in MDR tramite un server proxy.
Ora è possibile modificare i certificati per l'utilizzo delle funzioni MDR in Kaspersky Security Center con un server proxy o un software anti-virus.
Luglio 2022
Rilascio della versione 2.1.17 del plug-in MDR. Questa versione del plug-in è compatibile con Kaspersky Security Center versione 14 e successive.
Maggio 2022
Miglioramenti generali:
È stata aggiunta l'area geografica di residenza dei clienti Stati Uniti/Canada. Per questi clienti i dati di telemetria vengono archiviati nel Nord Europa.
È stata modificata la descrizione del processo di distribuzione MDR nella guida.
Miglioramenti nel plug-in MDR:
Nella sezione Impostazioni ora è possibile modificare la lingua per le notifiche in Telegram e nell'e-mail e per la comunicazione in chat sugli incidenti.
Interfaccia migliorata per l'utilizzo di immagini e tabelle nelle schede degli incidenti.
MDR Expert. Nella sezione Utilizzo dei servizi è possibile verificare quanti incidenti possono essere creati in base allo SLA.
Correzioni di bug e altri miglioramenti:
La ricerca negli elenchi delle risorse e degli incidenti adesso viene eseguita da un'occorrenza completa della sottostringa cercata in qualsiasi punto della stringa.
In Kaspersky Endpoint Security per Mac versione 11.2 e successive, dopo aver immesso il codice di attivazione MDR e aggiunto il file di configurazione KPSN, non è più necessario riavviare il dispositivo Mac per avviare un trasferimento di telemetria.
Quando si calcolano le licenze per le macchine virtuali con Kaspersky Security for Virtualization Light Agent 5.2 e versioni successive, non vengono incluse le risorse che non trasferiscono dati di telemetria da più di 24 ore.
Marzo 2022
Gli utenti MDR Optimum adesso possono chattare con gli analisti Kaspersky SOC in merito a un incidente con la seguente limitazione: le richieste vengono elaborate solo in relazione a un determinato incidente e non viene applicato alcuno SLA.
Ottobre 2021
Il plug-in Kaspersky Managed Detection and Response per Kaspersky Security Center Web Console e Cloud Console è stato aggiornato con la funzionalità Integrità di MDR avanzata:
Interfaccia migliorata della scheda Integrità MDR.
L'elenco delle risorse mostra tutte le risorse di tutti gli stati precedentemente disponibili solo in Web Console MDR.
Sono state aggiunte opzioni di filtro e ordinamento per lavorare con l'elenco delle risorse.
Luglio 2021
Supporto di Kaspersky Managed Detection and Response in Kaspersky Security Center Cloud Console, che consente la gestione della soluzione nella console di amministrazione singola di Kaspersky Security Center. Le seguenti funzionalità sono disponibili con la soluzione Kaspersky Managed Detection and Response:
Applicazione dell'isolamento di rete dei dispositivi
Creazione di regole di blocco tramite hash
Creazione di attività per l'eliminazione, lo spostamento in quarantena, la conclusione del processo e la ricerca tramite indicatori di compromissione (IOC), relativi a un incidente
Configurazione automatica di KPSN, che non richiede più il download e il caricamento manuali del file di configurazione nelle impostazioni di Kaspersky Security Center
Acquisizione delle informazioni sul numero di incidenti disponibili per la registrazione da parte dell'utente, che possono essere elaborati in base ai termini del contratto di servizio (SLA)
Queste funzionalità sono disponibili anche in Kaspersky Security Center Web Console.
In Web Console MDR è stata aggiunta la gestione di più account amministratore MDR: creazione degli account e gestione dei relativi privilegi
Le nuove versioni delle applicazioni compatibili non richiedono più l'installazione aggiuntiva di Kaspersky Endpoint Agent. La funzionalità Kaspersky Managed Detection and Response integrata è compatibile con le seguenti applicazioni EPP:
Kaspersky Endpoint Security for Windows 11.6 e versioni successive
Kaspersky Endpoint Security for Mac 11.2
Kaspersky Endpoint Security for Linux 11.2
Kaspersky Security for Virtualization 5.2 Light Agent
È stato aggiunto il filtro per tipo di evento per Kaspersky Endpoint Security for Windows e for Linux con la funzionalità Kaspersky Managed Detection and Response integrata, che consente di ridurre il carico sui canali e il consumo di traffico durante l'invio di dati tramite telemetria
L'esecuzione di queste azioni è possibile con la conferma da parte dell'utente con il ruolo di amministratore MDR.
Supporto delle seguenti nuove localizzazioni nel plug-in Web per Kaspersky Security Center Web Console e Cloud Console: francese, tedesco, italiano e spagnolo.
Marzo 2021
Un nuovo plug-in Web per Kaspersky Security Center Web Console consente di utilizzare la seguente funzionalità Kaspersky Managed Detection and Response:
Visualizzazione degli incidenti
Creazione di incidenti
Aggiunta di commenti agli incidenti
Comunicazione con Kaspersky Security Operation Center in merito a un incidente
Accettazione o rifiuto delle reazioni suggerite dagli analisti SOC
Possibilità di reazione indipendente a un incidente:
Isolamento delle risorse dalla rete
Creazione di regole di blocco tramite hash
Creazione di attività per l'eliminazione, lo spostamento in quarantena, la conclusione del processo e la ricerca tramite indicatori di compromissione (IOC), relativi a un incidente
Monitoraggio degli eventi di Kaspersky Managed Detection and Response nei dashboard nella console di monitoraggio di Kaspersky Security Center Web Console
Configurazione delle notifiche e-mail e Telegram sugli eventi di Kaspersky Managed Detection and Response
Configurazione della pianificazione del riepilogo degli incidenti inviati tramite e-mail