Kaspersky Endpoint Security 12.3 for Windows から、EDR Agent (Endpoint Detection and Response Agent) の設定が追加されました。Endpoint Detection and Response Agent は、Kaspersky Managed Detection and Response および Kaspersky Anti Targeted Attack Platform (EDR) ソリューションをサポートするために、組織の IT インフラストラクチャ内の個々のワークステーションやサーバーにインストールされるアプリケーションです。EDR Agent は、これらのコンピューターで実行されているプロセス、オープンネットワーク接続、および変更されたファイルを継続的に監視します。EDR Agent では保護および管理コンポーネントは使用できません。
EDR Agent はサードパーティ製 EPP アプリケーションと互換性があります。これにより、カスペルスキーの Detection and Response と同時にサードパーティのインフラストラクチャセキュリティツールを使用できるようになります。
EDR Agent を導入するには、コンピューターにネットワークエージェントがインストールされており、Kaspersky Security Center のコンソールにコンピューターが追加されている必要があります。EDR Agent と Kaspersky Security Center との連携を有効にするには、Kaspersky Endpoint Security for Windows 管理プラグインをインストールする必要があります。グループポリシーを使用して EDR Agent の設定を指定できます。EDR Agent を統合するには、適切なポリシーセクションで統合を設定する必要があります。
MDR / KATA (EDR) の操作をサポートするために、以下のカスペルスキー製品をインフラストラクチャにインストールする必要があります:
|
|
Endpoint |
|
Kaspersky Endpoint Security for Windows 管理プラグイン |
|
Kaspersky Security Center |
|
|
|
MDR / KATA (EDR) |
|