Endpoint Detection and Response Agent
Kaspersky Endpoint Security 12.3 for Windows'tan başlayarak, uygulama Endpoint Detection and Response Agent (EDR Agent) yapılandırmasını içerir. Endpoint Detection and Response Agent, Kaspersky'nin aşağıdaki Detection and Response çözümlerini desteklemek için kuruluşun BT altyapısındaki bireysel iş istasyonlarına ve sunuculara yüklenen bir uygulamadır:
- Kaspersky Managed Detection and Response
- Kaspersky Anti Targeted Attack Platform (EDR)
- Kaspersky Unified Monitoring and Analysis Platform (KUMA) (12.6 sürümünden itibaren)
- Kaspersky Anti Targeted Attack Platform (NDR) (12.7 sürümünden itibaren)
EDR Agent bu bilgisayarlarda çalışan işlemleri, açık ağ bağlantılarını ve değiştirilen dosyaları sürekli olarak izler. Uygulamanın koruma ve kontrol bileşenleri EDR Agent için mevcut değildir.
EDR Agent üçüncü taraf EPP uygulamalarıyla uyumludur. Bu, Kaspersky'nin Detection and Response özelliğinin yanı sıra üçüncü taraf altyapı güvenlik araçlarını da kullanmanıza olanak tanır.
EDR Agent'ı dağıtmak için bilgisayarda Ağ Aracısı yüklü olmalı ve bilgisayar Kaspersky Security Center konsoluna eklenmelidir. EDR Agent'ın Kaspersky Security Center ile etkileşimini etkinleştirmek için Kaspersky Endpoint Security for Windows yönetim eklentisini yüklemeniz gerekir. EDR Agent ayarlarını bir grup ilkesi kullanarak belirleyebilirsiniz. EDR Agent'ı entegre etmek için, entegrasyonu uygun ilke bölümlerinde yapılandırmanız gerekir.
Kaspersky Detection and Response çözümlerini desteklemek için aşağıdaki Kaspersky uygulamaları altyapıya yüklenmelidir:
|
|
Endpoint |
|
|
Kaspersky Endpoint Security for Windows Yönetim Eklentisi |
Kaspersky Security Center |
|
|
|
Detection and Response çözümleri: MDR, KATA (EDR), KATA (NDR) |
|
