Managed Detection and Response
| O Kaspersky Endpoint Security for Windows é compatível com a integração da solução Managed Detection and Response. A solução Kaspersky Managed Detection and Response (MDR) detecta e analisa automaticamente os incidentes de segurança em sua infraestrutura. Para isso, o MDR usa dados de telemetria recebidos de terminais e aprendizado de máquina. O MDR envia dados do incidente aos especialistas da Kaspersky. Os especialistas podem então processar o incidente e, por exemplo, adicionar uma nova entrada aos bancos de dados antivírus. Como alternativa, os especialistas podem emitir recomendações sobre o processamento do incidente e, por exemplo, sugerir o isolamento do computador da rede. Para obter informações detalhadas sobre como a solução funciona, consulte a Ajuda do Kaspersky Managed Detection and Response. |
Configurações do Kaspersky Endpoint Security para integração com MDR
As seguintes configurações podem ser usadas para trabalhar com o MDR:
- [KES+agente integrado]. Nesta configuração, o Kaspersky Endpoint Security atua como o aplicativo que garante a segurança do computador, assim como o aplicativo que trabalha com o MDR. O agente integrado está disponível no Kaspersky Endpoint Security 11.6.0 para Windows ou posterior.
- [EPP de terceiros+Agente EDR]. Nesta configuração, a segurança da infraestrutura de TI é fornecida pelo Endpoint Protection Platform (EPP) de terceiros. A interação com o MDR é fornecida pelo Kaspersky Endpoint Security na configuração do Endpoint Detection and Response Agent (Agente EDR). Nesta configuração, o Agente EDR é compatível com aplicativos EPP de terceiros. O Agente EDR está disponível no Kaspersky Endpoint Security 12.3 for Windows ou posterior.
Compatibilidade com versões anteriores do Kaspersky Endpoint Security
O Kaspersky Endpoint Security versão 11 ou posterior é compatível com a solução MDR. O Kaspersky Endpoint Security versões 11 - 11.5.0 apenas envia dados de telemetria para o Kaspersky Managed Detection and Response para habilitar a detecção de ameaças. O Kaspersky Endpoint Security versão 11.6.0 possui todas as funcionalidades do agente integrado (Kaspersky Endpoint Agent).
Se estiver usando o Kaspersky Endpoint Security 11-11.5.0, atualize os bancos de dados para que a versão mais recente funcione com a solução MDR. É necessário instalar o Kaspersky Endpoint Agent.
Caso esteja usando o Kaspersky Endpoint Security 11.6.0 ou posterior, não será necessário instalar o Kaspersky Endpoint Agent para usar a solução MDR.
Se a política do Kaspersky Endpoint Security também se aplicar a computadores que não têm o Kaspersky Endpoint Security 11-11.5.0 instalado, crie primeiro uma política separada do Kaspersky Endpoint Agent para esses computadores. Na nova política, configure a integração com o Kaspersky Managed Detection and Response.