Endpoint Detection and Response Agent
A partir do Kaspersky Endpoint Security 12.3 for Windows, o aplicativo inclui a configuração do Endpoint Detection and Response Agent (Agente EDR). O Endpoint Detection and Response Agent é um aplicativo instalado em estações de trabalho e servidores individuais na infraestrutura de TI da organização para oferecer suporte às soluções Kaspersky Managed Detection and Response e Kaspersky Anti Targeted Attack Platform (EDR). O Agente EDR monitora continuamente os processos em execução nesses computadores, as conexões de rede abertas e os arquivos em modificação. Os componentes de proteção e controle não estão disponíveis para o Agente EDR.
O Agente EDR é compatível com aplicativos EPP de terceiros. Isso viabiliza o uso de ferramentas de segurança de infraestrutura de terceiros juntamente com o Detection and Response da Kaspersky.
Para implantar o Agente EDR, o computador deve ter o Agente de Rede instalado e o computador deve ser adicionado ao console do Kaspersky Security Center. Para ativar a interação do Agente EDR com o Kaspersky Security Center, é necessário instalar o plug-in de gerenciamento do Kaspersky Endpoint Security for Windows. É possível especificar as configurações do Agente EDR usando uma política de grupo. Para integrar o Agente EDR, é necessário configurar a integração nas seções de política apropriadas.
Os seguintes aplicativos Kaspersky devem ser instalados na infraestrutura para oferecer suporte à operação de MDR / KATA (EDR):
|
|
Endpoint |
|
|
Plug-in de gerenciamento do Kaspersky Endpoint Security for Windows |
Kaspersky Security Center |
|
|
|
MDR / KATA (EDR) |
|
