使用 KATA 和 KEDR 功能时,可以在企业局域网计算机上安装 Endpoint Agent 组件。使用 KATA 功能时,Endpoint Agent 组件不会被安装。
使用此部署方案时,Central Node 和 Sensor 组件将被安装在同一服务器或群集上。此服务器或集群可接收流量,执行流量的初始分析并对提取的文件进行更深入的分析。根据扫描结果,组件检测到对组织的 IT 基础架构进行针对性攻击的迹象。
Sandbox 组件安装在另一台服务器上。
部署在两台服务器上的应用程序运行方案如下图所示。
部署在两台服务器上的应用程序运行方案