EDR Agent는 조직의 IT 인프라에 있는 워크 스테이션과 서버에 설치됩니다. 이러한 컴퓨터에서 EDR Agent는 프로세스, 개방형 네트워크 연결 및 수정 중인 파일을 지속적으로 모니터링하고 Central Node 구성 요소를 사용하여 해당 데이터를 서버로 보냅니다.
EDR(KATA)과 통합하려면 Endpoint Detection and Response(KATA) 구성 요소를 활성화하고 EDR Agent 구성을 허용해야 합니다.
Endpoint Detection and Response(KATA)의 작동을 위해서는 다음 조건을 만족해야 합니다:
Endpoint Detection and Response(KATA)와의 통합은 다음 단계를 포함합니다:
EDR(KATA)(Kaspersky Endpoint Detection and Response(KATA) 애드온) 사용을 위해 별도 라이센스 구매해야 합니다.
이 기능은 Kaspersky Endpoint Detection and Response(KATA)의 키를 별도로 추가한 후에 이용할 수 있습니다. 독립 실행형 Endpoint Detection and Response(KATA) 기능의 라이센스 사용은 Kaspersky Endpoint Security의 라이센스 사용과 같습니다.
EDR(KATA) 기능이 라이센스에 포함되며 애플리케이션의 로컬 인터페이스에서 실행되고 있는지 확인하십시오.
Kaspersky Anti Targeted Attack Platform에서는 Kaspersky Endpoint Security와 Central Node 구성 요소 간에 신뢰할 수 있는 연결을 설정해야 합니다. 신뢰할 수 있는 연결을 구성하려면 TLS 인증서를 사용해야 합니다. Kaspersky Anti Targeted Attack Platform 콘솔에서 TLS 인증서를 얻을 수 있습니다(Kaspersky Anti Targeted Attack Platform 도움말의 지침 참조). 그런 다음 Kaspersky Endpoint Security에 TLS 인증서를 추가해야 합니다(아래 지침 참조).
Kaspersky Endpoint Security에 TLS 인증서 추가
기본적으로 Kaspersky Endpoint Security는 Central Node의 TLS 인증서만 확인합니다. 보다 안전한 연결을 위해, Central Node에서 컴퓨터 확인을 추가로 활성화할 수 있습니다(양방향 인증). 이 확인을 활성화하려면 Central Node와 Kaspersky Endpoint Security 설정에서 양방향 인증을 켜야 합니다. 양방향 인증을 사용하려면 암호화 컨테이너도 필요합니다. 암호화 컨테이너는 인증서와 개인 키가 있는 PFX 압축 파일입니다. Kaspersky Anti Targeted Attack Platform 콘솔에서 암호화 컨테이너를 얻을 수 있습니다(Kaspersky Anti Targeted Attack Platform 도움말의 지침 참조).
관리 콘솔(MMC)을 사용하여 Kaspersky Endpoint Security 컴퓨터를 Central Node에 연결하는 방법
웹 콘솔을 사용하여 Kaspersky Endpoint Security 컴퓨터를 Central Node에 연결하는 방법
결과적으로 컴퓨터가 Kaspersky Anti Targeted Attack Platform 콘솔에 추가됩니다. 애플리케이션 구성 요소 상태 리포트를 확인하여 구성 요소의 작동 상태를 확인합니다. 또한 Kaspersky Endpoint Security의 로컬 인터페이스에 있는 리포트에서 구성 요소의 작동 상태를 볼 수 있습니다. Endpoint Detection and Response(KATA) 구성 요소가 Kaspersky Endpoint Security 구성 요소 목록에 추가됩니다.