Managed Detection and Response
| 从版本 11.6.0 开始,Kaspersky Endpoint Security for Windows 包括用于 Managed Detection and Response 解决方案的内置代理。Kaspersky Managed Detection and Response (MDR) 解决方案自动检测和分析您基础架构中的安全事故。为此,MDR 使用从端点和机器学习接收的遥测数据。MDR 发送事故数据到 Kaspersky 专家。然后专家便可以处理事故,例如,添加新条目到反病毒数据库。或者,专家可以发布处理事件的建议,例如,建议将计算机从网络隔离。对于该解决方案如何工作的详情,请参考 Kaspersky Managed Detection and Response 帮助。 |
对以前版本的 Kaspersky Endpoint Security 的支持
Kaspersky Endpoint Security 版本 11 和后续版本支持 MDR 解决方案。Kaspersky Endpoint Security 版本 11 – 11.5.0 仅发送遥测数据到 Kaspersky Managed Detection and Response 以启用威胁检测。Kaspersky Endpoint Security 版本 11.6.0 具有内置代理(Kaspersky Endpoint Agent)的所有功能。
如果您正在使用 Kaspersky Endpoint Security 11 – 11.5.0,您必须更新数据库到最新版本以整合 MDR 解决方案。您还必须安装 Kaspersky Endpoint Agent。
如果您正在使用 Kaspersky Endpoint Security 11.6.0 或更高版本,您不需要安装 Kaspersky Endpoint Agent 就可以使用 MDR 解决方案。
如果 Kaspersky Endpoint Security 策略还应用到未安装 Kaspersky Endpoint Security 11 – 11.5.0 的计算机,您必须先为这些计算机创建单独的 Kaspersky Endpoint Agent 策略。在新策略中,配置与 Kaspersky Managed Detection and Response 的整合。