Endpoint Detection and Response Agent

从 Kaspersky Endpoint Security 12.3 for Windows 开始,应用程序包含 Endpoint Detection and Response Agent(EDR Agent)配置。Endpoint Detection and Response Agent 是安装在组织 IT 基础设施中的各个工作站和服务器上的应用程序,用于支持 Kaspersky Managed Detection and ResponseKaspersky Anti Targeted Attack Platform(EDR) 解决方案。EDR Agent 持续监控这些计算机上运行的进程、打开的网络连接以及正在修改的文件。保护和控制组件不可用于 EDR Agent。

EDR Agent 与第三方 EPP 应用程序兼容。这使您可以将第三方基础设施安全工具与卡巴斯基的 Detection and Response 一起使用。

要部署 EDR Agent,计算机必须安装网络代理,并且必须将计算机添加到 Kaspersky Security Center 控制台中。要启用 EDR Agent 与 Kaspersky Security Center 的交互,您必须安装 Kaspersky Endpoint Security for Windows 管理插件。您可以使用组策略指定 EDR Agent 设置。要集成 EDR Agent,您必须在适当的策略部分中配置集成。

应在基础设施上安装以下卡巴斯基应用程序以支持 MDR / KATA(EDR)的操作:

  • 网络代理
  • EDR Agent

Endpoint

 

icon_ksc

Kaspersky Endpoint Security for Windows 管理插件

Kaspersky Security Center

 

 

MDR / KATA(EDR)

 

本部分内容

安装 EDR Agent

将 EDR Agent 与 MDR 集成

将 EDR Agent 与 KATA(EDR)集成

与第三方 EPP 应用程序的兼容性

页面顶部