Managed Detection and Response
| Kaspersky Endpoint Security for Windows supporta l'integrazione con la soluzione Managed Detection and Response. La soluzione Kaspersky Managed Detection and Response (MDR) rileva e analizza automaticamente gli incidenti di sicurezza nell'infrastruttura. A tale scopo, MDR utilizza i dati di telemetria ricevuti dagli endpoint e dal Machine Learning. MDR invia i dati sugli incidenti agli esperti di Kaspersky. Gli esperti possono quindi elaborare l'incidente e, ad esempio, aggiungere una nuova voce ai database anti-virus. In alternativa, gli esperti possono proporre suggerimenti sull'elaborazione dell'incidente e, ad esempio, suggerire di isolare il computer dalla rete. Per informazioni dettagliate sul funzionamento della soluzione, consultare la Guida di Kaspersky Managed Detection and Response. |
Configurazioni di Kaspersky Endpoint Security per l'integrazione con MDR
È possibile utilizzare le seguenti configurazioni per l'utilizzo con MDR:
- [KES+agente integrato]. In questa configurazione, Kaspersky Endpoint Security funge sia da applicazione che garantisce la sicurezza del computer sia da applicazione per l'utilizzo con MDR. L'agente integrato è disponibile in Kaspersky Endpoint Security 11.6.0 for Windows o versioni successive.
- [EPP di terzi+EDR Agent]. In questa configurazione, la sicurezza dell'infrastruttura IT è garantita da Endpoint Protection Platform (EPP) di terzi. L'interazione con MDR è fornita da Kaspersky Endpoint Security nella configurazione Endpoint Detection Response Agent (EDR Agent). In questa configurazione, EDR Agent è compatibile con le applicazioni PPE di terzi. EDR Agent è disponibile in Kaspersky Endpoint Security 12.3 for Windows o versioni successive.
Supporto per le versioni precedenti di Kaspersky Endpoint Security
Kaspersky Endpoint Security versione 11 e successive supporta la soluzione MDR. Kaspersky Endpoint Security versioni 11-11.5.0 invia solo i dati di telemetria a Kaspersky Managed Detection and Response per abilitare il rilevamento delle minacce. Kaspersky Endpoint Security versione 11.6.0 è dotato di tutte le funzionalità dell'agente integrato (Kaspersky Endpoint Agent).
Se si utilizza Kaspersky Endpoint Security 11-11.5.0, è necessario aggiornare i database alla versione più recente per l'integrazione con la soluzione MDR. È inoltre necessario installare Kaspersky Endpoint Agent.
Se si utilizza Kaspersky Endpoint Security 11.6.0 o versioni successive, non è necessario installare Kaspersky Endpoint Agent per utilizzare la soluzione MDR.
Se i criteri di Kaspersky Endpoint Security si applicano anche ai computer senza Kaspersky Endpoint Security 11-11.5.0 installato, è innanzitutto necessario creare un criterio di Kaspersky Endpoint Agent separato per tali computer. Nel nuovo criterio, configurare l'integrazione con Kaspersky Managed Detection and Response.