Endpoint Detection and Response Agent
A partir do Kaspersky Endpoint Security 12.3 for Windows, o aplicativo inclui a configuração do Endpoint Detection and Response Agent (EDR Agent). O Endpoint Detection and Response Agent é um aplicativo instalado em estações de trabalho e servidores individuais na infraestrutura de TI da organização para oferecer suporte às seguintes soluções de Detection and Response da Kaspersky:
- Kaspersky Managed Detection and Response
- Kaspersky Anti Targeted Attack Platform (EDR)
- Kaspersky Unified Monitoring and Analysis Platform (KUMA) (a partir da versão 12.6)
- Kaspersky Anti Targeted Attack Platform (NDR) (a partir da versão 12.7)
O EDR Agent monitora continuamente os processos em execução nesses computadores, as conexões de rede abertas e os arquivos em modificação. Os componentes de proteção e controle do aplicativo não estão disponíveis para o EDR Agent.
O EDR Agent é compatível com aplicativos EPP de terceiros. Isso viabiliza o uso de ferramentas de segurança de infraestrutura de terceiros juntamente com o Detection and Response da Kaspersky.
Para implantar o EDR Agent, o computador deve ter o Agente de Rede instalado e o computador deve ser adicionado ao console do Kaspersky Security Center. Para ativar a interação do EDR Agent com o Kaspersky Security Center, é necessário instalar o plug-in de gerenciamento do Kaspersky Endpoint Security for Windows. É possível especificar as configurações do EDR Agent usando uma política de grupo. Para integrar o EDR Agent, é necessário configurar a integração nas seções de política apropriadas.
Os seguintes aplicativos Kaspersky devem ser instalados na infraestrutura para dar suporte às soluções Kaspersky Detection and Response:
|
|
Endpoint |
|
|
Plug-in de gerenciamento do Kaspersky Endpoint Security for Windows |
Kaspersky Security Center |
|
|
|
Soluções de Detection and Response: MDR, KATA (EDR), KATA (NDR) |
|
