«Лаборатория Касперского» обновила MDR до версии 3.0 с расширенной интеграцией и поддержкой встраиваемых систем
«Лаборатория Касперского» выпустила версию 3.0 решения Kaspersky Managed Detection and Response (MDR). Как сообщили SecPost в компании, в обновлении объединены три направления: расширение интеграции с продуктами компании, распространение MDR на встраиваемые системы и улучшение пользовательского опыта.
В версии 3.0 усилена интеграция с Kaspersky Anti Targeted Attack 8.0 и Kaspersky EDR Expert 8.0, что позволяет автоматически передавать файлы по запросу аналитиков. Также реализована возможность экспорта инцидентов в SIEM-систему Kaspersky Unified Monitoring and Analysis Platform 4.0 для углублённого анализа. Кроме того, как сообщили в компании, Kaspersky Endpoint Security для Linux 12.4 теперь отправляет более детализированную телеметрию в MDR. Предусмотрена передача инцидентов команде Kaspersky Incident Response, а также сценарий взаимодействия между Kaspersky EDR Expert и MDR с передачей инцидентов в один клик.
Расширено покрытие MDR на встраиваемые системы. В компании отметили, что реализована поддержка единого MDR-агента для Kaspersky Embedded Systems Security 4.0, что упрощает подключение таких систем и обеспечивает их мониторинг.
В части пользовательского опыта расширены возможности уведомлений в Telegram: в них можно получать более подробную информацию об инцидентах. Кроме того, интерфейс MDR-портала оптимизирован для мобильных устройств.
Читайте также
