使用 KATA 和 KEDR 功能时,可以在企业局域网计算机上安装端点代理组件。使用 KATA 功能时,端点代理组件不会被安装。
使用此部署方案时,中央节点和传感器组件将被安装在同一服务器或群集上。此服务器或集群可接收流量,执行流量的初始分析并对提取的文件进行更深入的分析。根据扫描结果,组件检测到对组织的 IT 基础架构进行针对性攻击的迹象。
沙箱组件安装在另一台服务器上。
部署在两台服务器上的应用程序运行方案如下图所示。
部署在两台服务器上的应用程序运行方案
另请参阅
三服务器部署方案。
四台或以上服务器部署方案
使用沙箱组件部署 KEDR 功能的方案
在没有沙箱组件的情况下部署 KEDR 功能的方案