Kaspersky Endpoint Security 12 for Windows

Managed Detection and Response

8 luglio 2024

ID 259408

Kaspersky Endpoint Security for Windows supporta l'integrazione con la soluzione Managed Detection and Response. La soluzione Kaspersky Managed Detection and Response (MDR) rileva e analizza automaticamente gli incidenti di sicurezza nell'infrastruttura. A tale scopo, MDR utilizza i dati di telemetria ricevuti dagli endpoint e dal Machine Learning. MDR invia i dati sugli incidenti agli esperti di Kaspersky. Gli esperti possono quindi elaborare l'incidente e, ad esempio, aggiungere una nuova voce ai database anti-virus. In alternativa, gli esperti possono proporre suggerimenti sull'elaborazione dell'incidente e, ad esempio, suggerire di isolare il computer dalla rete. Per informazioni dettagliate sul funzionamento della soluzione, consultare la Guida di Kaspersky Managed Detection and Response.

Impostazioni di Managed Detection and Response

Parametro

Descrizione

File di configurazione MDR

Il file BLOB contiene l'ID client e le informazioni sulla licenza per Kaspersky Managed Detection and Response. Il file BLOB si trova nell'archivio ZIP del file di configurazione MDR. È possibile ottenere l'archivio ZIP in Kaspersky Managed Detection and Response Console. Per informazioni dettagliate su un file BLOB, consultare la Guida di Kaspersky Managed Detection and Response.

Se è stato distribuito Kaspersky Endpoint Security 12.4 o versione successiva, non è necessario un file di configurazione. L'applicazione rileva automaticamente i server KSN a cui inviare i dati di telemetria senza utilizzare un file di configurazione. Per attivare Managed Detection and Response, è necessario aggiungere una chiave.

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.