Endpoint Detection and Response Agent
A partir do Kaspersky Endpoint Security 12.3 for Windows, a aplicação inclui a configuração do Endpoint Detection and Response Agent (EDR Agent). O Endpoint Detection and Response Agent é uma aplicação instalada em estações de trabalho e servidores individuais na infraestrutura de TI da organização para dar suporte as seguintes soluções de Detection and Response da Kaspersky:
- Kaspersky Managed Detection and Response
- Kaspersky Anti Targeted Attack Platform (EDR)
- Kaspersky Unified Monitoring and Analysis Platform (KUMA) (a partir da versão 12.6)
- Kaspersky Anti Targeted Attack Platform (NDR) (a partir da versão 12.7)
O EDR Agent monitoriza continuamente os processos em execução nesses computadores, ligações de rede abertas e os ficheiro que são modificados. Os componentes de proteção e controlo da aplicação não estão disponíveis para o EDR Agent.
O EDR Agent é compatível com aplicações EPP de terceiros. Isso permite que use ferramentas de segurança de infraestrutura de terceiros em conjunto com o Detection and Response da Kaspersky.
Para implementar o EDR Agent, o computador deve ter o Agente de Rede instalado e o computador deve ser adicionado à consola do Kaspersky Security Center. Para ativar a interação do EDR Agent com o Kaspersky Security Center, deve instalar o plug-in de gestão do Kaspersky Endpoint Security for Windows. Pode especificar as definições do EDR Agent utilizando uma política de grupo. Para integrar o EDR Agent, deve configurar a integração nas secções de política apropriadas.
As seguintes aplicações Kaspersky têm de ser instaladas na infraestrutura para suportar as soluções Kaspersky Detection and Response:
|
|
Endpoint |
|
|
Plug-in de gestão do Kaspersky Endpoint Security for Windows |
Kaspersky Security Center |
|
|
|
Soluções Detection and Response: MDR, KATA (EDR), KATA (NDR) |
|
