Novità

6 giugno 2024

ID 218753

Kaspersky Managed Detection and Response presenta numerosi miglioramenti e nuove funzionalità.

18/12/2023

  • Web Console MDR ora contiene il dashboard delle statistiche di telemetria, che mostra il numero di eventi di telemetria, avvisi di sicurezza e incidenti.
  • Kaspersky Managed Detection and Response ora supporta Kaspersky Endpoint Security for Windows nella configurazione di Endpoint Detection and Response Agent (EDR Agent) (con le limitazioni).

29/11/2023

  • Visualizzazione migliorata degli stati delle risorse in MDR Web Console e nel plug-in MDR per Kaspersky Security Center: lo stato delle risorse ora mostra l'operabilità dei componenti dell'applicazione EPP della risorsa, lo stato di aggiornamento del database anti-virus della risorsa e lo stato della trasmissione della telemetria.
  • Lo stato delle risorse ora mostra la presenza di perdite di telemetria, consentendo di identificare le risorse con problemi di distribuzione della telemetria. Questa funzionalità è abilitata per impostazione predefinita per i nuovi clienti e verrà abilitata gradualmente per i clienti esistenti.

10/26/2023

È stata aggiunta l'area di residenza dei clienti Arabia Saudita. Per questi clienti i dati di telemetria vengono archiviati nel Regno dell'Arabia Saudita.

11/9/2023

È stato rilasciato il plug-in MDR per Kaspersky Security Center versione 2.3.1. In questa versione le funzioni di gestione degli incidenti sono state rimosse dalla sezione MDR in Kaspersky Security Center. È possibile gestire gli incidenti in Web Console MDR.

20/7/2023

È stato rilasciato il plug-in MDR per Kaspersky Security Center versione 2.3.0. Contiene i seguenti miglioramenti:

  • Ora è possibile impostare notifiche estese nel plug-in MDR.
  • Ora è possibile utilizzare le funzionalità MDR in Kaspersky Security Center con il plug-in MDR tramite un server proxy.
  • Ora è possibile modificare i certificati per l'utilizzo delle funzioni MDR in Kaspersky Security Center con un server proxy o un software anti-virus.

6/23/2023

È stata aggiunta l'area geografica di residenza dei clienti America Latina. Per questi clienti i dati di telemetria vengono archiviati in Brasile.

7/27/2022

Rilascio della versione 2.1.17 del plug-in MDR. Questa versione del plug-in è compatibile con Kaspersky Security Center versione 14 e successive.

5/31/2022

Miglioramenti generali:

  • È stata aggiunta l'area geografica di residenza dei clienti Stati Uniti/Canada. Per questi clienti i dati di telemetria vengono archiviati nel Nord Europa.
  • È stata modificata la descrizione del processo di distribuzione MDR nella guida.

Miglioramenti nel plug-in MDR:

  • Nella sezione Impostazioni ora è possibile modificare la lingua per le notifiche in Telegram e nell'e-mail e per la comunicazione in chat sugli incidenti.
  • Interfaccia migliorata per l'utilizzo di immagini e tabelle nelle schede degli incidenti.
  • MDR Expert. Nella sezione Utilizzo dei servizi è possibile verificare quanti incidenti possono essere creati in base allo SLA.

Correzioni di bug e altri miglioramenti:

  • La ricerca negli elenchi delle risorse e degli incidenti adesso viene eseguita da un'occorrenza completa della sottostringa cercata in qualsiasi punto della stringa.
  • In Kaspersky Endpoint Security for Mac 11.2 e versioni successive, dopo aver aggiunto la chiave di licenza MDR e il file di configurazione KPSN, non è più necessario riavviare il Mac per iniziare un trasferimento di dati di telemetria.
  • Quando si calcolano le licenze per le macchine virtuali con Kaspersky Security for Virtualization 5.2 Light Agent 5.2 e versioni successive, non vengono incluse le risorse che non trasferiscono dati di telemetria da più di 24 ore.

5/20/2022

Gli utenti MDR Optimum adesso possono chattare con gli analisti Kaspersky SOC in merito a un incidente con la seguente limitazione: le richieste vengono elaborate solo in relazione a un determinato incidente e non viene applicato alcuno SLA.

10/18/2021

  • Il plug-in Kaspersky Managed Detection and Response per Kaspersky Security Center Web Console e Cloud Console è stato aggiornato con la funzionalità Integrità di MDR avanzata:
    • Interfaccia migliorata della scheda Integrità MDR.
    • L'elenco delle risorse mostra tutte le risorse di tutti gli stati precedentemente disponibili solo in Web Console MDR.
    • Sono state aggiunte opzioni di filtro e ordinamento per lavorare con l'elenco delle risorse.

21/07/2021

  • Supporto di Kaspersky Managed Detection and Response in Kaspersky Security Center Cloud Console, che consente la gestione della soluzione nella console di amministrazione singola di Kaspersky Security Center. Le seguenti funzionalità sono disponibili con la soluzione Kaspersky Managed Detection and Response:
  • In Web Console MDR è stata aggiunta la gestione di più account amministratore MDR: creazione degli account e gestione dei relativi privilegi
  • Le nuove versioni delle applicazioni compatibili non richiedono più l'installazione aggiuntiva di Kaspersky Endpoint Agent. La funzionalità Kaspersky Managed Detection and Response integrata è compatibile con le seguenti applicazioni EPP:
    • Kaspersky Endpoint Security for Windows 11.6 e versioni successive
    • Kaspersky Endpoint Security for Mac 11.2
    • Kaspersky Endpoint Security for Linux 11.2
    • Kaspersky Security for Virtualization 5.2 Light Agent

    Per informazioni dettagliate sui diversi scenari di distribuzione, fare riferimento alla Distribuzione di Kaspersky Managed Detection and Response.

  • È stato aggiunto il filtro per tipo di evento per Kaspersky Endpoint Security for Windows e for Linux con la funzionalità Kaspersky Managed Detection and Response integrata, che consente di ridurre il carico sui canali e il consumo di traffico durante l'invio di dati tramite telemetria
  • Supporto dei seguenti tipi di reazione: acquisizione del file dal dispositivo, isolamento del dispositivo, disabilitazione dell'isolamento del dispositivo, eliminazione della chiave del Registro di sistema, terminazione del processo

    L'esecuzione di queste azioni è possibile con la conferma da parte dell'utente con il ruolo di amministratore MDR.

  • Supporto delle seguenti nuove localizzazioni nel plug-in Web per Kaspersky Security Center Web Console e Cloud Console: francese, tedesco, italiano e spagnolo.

31/03/2021

Un nuovo plug-in Web per Kaspersky Security Center Web Console consente di utilizzare la seguente funzionalità Kaspersky Managed Detection and Response:

  • Visualizzazione degli incidenti
  • Creazione di incidenti
  • Aggiunta di commenti agli incidenti
  • Comunicazione con Kaspersky Security Operation Center in merito a un incidente
  • Accettazione o rifiuto delle reazioni suggerite dagli analisti SOC
  • Possibilità di reazione indipendente a un incidente:
    • Isolamento delle risorse dalla rete
    • Creazione di regole di blocco tramite hash
    • Creazione di attività per l'eliminazione, lo spostamento in quarantena, la conclusione del processo e la ricerca tramite indicatori di compromissione (IoC), relativi a un incidente
  • Monitoraggio degli eventi di Kaspersky Managed Detection and Response nei dashboard nella console di monitoraggio di Kaspersky Security Center Web Console
  • Configurazione delle notifiche e-mail e Telegram sugli eventi di Kaspersky Managed Detection and Response
  • Configurazione della pianificazione del riepilogo degli incidenti inviati tramite e-mail

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.