Endpoint Detection and Response Agent
A Kaspersky Endpoint Security 12.3 for Windows verziótól kezdve az alkalmazás tartalmazza az Endpoint Detection and Response Agent (EDR Agent) konfigurációt. Az Endpoint Detection and Response Agent egy olyan alkalmazás, amely a vállalat informatikai infrastruktúrájában az egyes munkaállomásokra és kiszolgálókra telepítve támogatja a Kaspersky alábbi Detection and Response megoldásait:
- Kaspersky Managed Detection and Response
- Kaspersky Anti Targeted Attack Platform (EDR)
- Kaspersky Unified Monitoring and Analysis Platform (KUMA) (12.6 verziótól kezdve)
- Kaspersky Anti Targeted Attack Platform (NDR) (12.7 verziótól kezdve)
Az EDR Agent folyamatosan figyeli az ezeken a számítógépeken futó folyamatokat, a nyílt hálózati kapcsolatokat és a módosítandó fájlokat. Az EDR Agenthez nem állnak rendelkezésre az alkalmazás védelmi és felügyeleti összetevői.
Az EDR Agent kompatibilis harmadik féltől származó EPP alkalmazásokkal. Ez lehetővé teszi harmadik féltől származó infrastruktúra-biztonsági eszközök használatát a Kaspersky Detection and Response mellett.
Az EDR Agent telepítéséhez a számítógépen telepíteni kell a Network Agentet, és a számítógépet hozzá kell adni a Kaspersky Security Center konzolon. Az EDR Agent és a Kaspersky Security Center közötti interakció engedélyezéséhez telepítenie kell a Kaspersky Endpoint Security for Windows adminisztrációs bővítményt. Az EDR Agent beállításait csoportházirend segítségével adhatja meg. Az EDR Agent integrálásához konfigurálnia kell az integrációt a megfelelő házirend-szakaszokban.
A Kaspersky Detection and Response megoldásainak támogatásához a következő Kaspersky-alkalmazásokat kell telepíteni az infrastruktúrára:
|
|
Endpoint |
|
|
Kaspersky Endpoint Security for Windows adminisztrációs bővítmény |
Kaspersky Security Center |
|
|
|
Detection and Response megoldások: MDR, KATA (EDR), KATA (NDR) |
|
