Endpoint Detection and Response Agent

À partir de Kaspersky Endpoint Security 12.3 for Windows, l'application inclut la configuration Endpoint Detection and Response Agent (EDR Agent). Endpoint Detection and Response Agent est une application installée sur des postes de travail et des serveurs individuels dans l'infrastructure informatique de l'organisation pour prendre en charge les solutions Kaspersky Managed Detection and Response et Kaspersky Anti Targeted Attack Platform (EDR). EDR Agent surveille en permanence les processus en cours d'exécution sur ces ordinateurs, les connexions réseau ouvertes ainsi que les fichiers en cours de modification. Les modules de protection et de contrôle ne sont pas disponibles pour EDR Agent.

EDR Agent est compatible avec les applications PPE tierces. Vous pouvez ainsi utiliser des outils de sécurité d'infrastructure tiers ainsi que la solution Detection and Response de Kaspersky.

Pour que vous puissiez déployer EDR Agent, l'Agent d'administration doit être installé sur l'ordinateur, et l'ordinateur doit être ajouté à la console Kaspersky Security Center. Pour activer l'interaction d'EDR Agent avec Kaspersky Security Center, vous devez installer le plug-in d'administration de Kaspersky Endpoint Security for Windows. Vous pouvez préciser les paramètres d'EDR Agent à l'aide d'une stratégie de groupe. Pour intégrer EDR Agent, vous devez configurer l'intégration dans les sections de stratégie appropriées.

Les applications Kaspersky suivantes doivent être installées sur l'infrastructure pour prendre en charge le fonctionnement de MDR/KATA (EDR) :

  • Agent d'administration
  • EDR Agent

Terminal

 

icon_ksc

Plug-in d'administration de Kaspersky Endpoint Security for Windows

Kaspersky Security Center

 

 

MDR / KATA (EDR)

 

Dans cette section

Installation d'EDR Agent

Intégration d'EDR Agent avec MDR

Intégration d'EDR Agent avec KATA (EDR)

Compatibilité avec les applications PPE tierces

Haut de page