Począwszy od wersji Kaspersky Endpoint Security 12.3 for Windows, aplikacja zawiera konfigurację Endpoint Detection and Response Agent (EDR Agent). Endpoint Detection and Response Agent to aplikacja instalowana na poszczególnych stacjach roboczych i serwerach w infrastrukturze informatycznej organizacji w celu obsługi rozwiązań: Kaspersky Managed Detection and Response i Kaspersky Anti Targeted Attack Platform (EDR). Agent EDR stale monitoruje procesy uruchomione na tych komputerach, otwarte połączenia sieciowe i modyfikowane pliki. Komponenty ochrony i kontroli nie są dostępne dla agenta EDR.
Agent EDR jest kompatybilny z aplikacjami EPP innych firm. Dzięki temu możesz korzystać z zabezpieczeń infrastruktury innych firm wraz z funkcją Detection and Response firmy Kaspersky.
Aby wdrożyć Agenta EDR, na komputerze musi być zainstalowany Agent sieciowy, a komputer musi zostać dodany w konsoli Kaspersky Security Center. Aby umożliwić interakcję agenta EDR z Kaspersky Security Center, musisz zainstalować wtyczkę zarządzającą Kaspersky Endpoint Security for Windows. Możesz określić ustawienia agenta EDR przy pomocy zasad grupy. Aby zintegrować Agenta EDR, należy skonfigurować integrację w odpowiednich sekcjach zasad.
Aby wspierać działanie MDR / KATA (EDR), w infrastrukturze należy zainstalować następujące aplikacje firmy Kaspersky:
|
|
Endpoint |
|
Informacje o wtyczce zarządzającej Kaspersky Endpoint Security for Windows |
|
Kaspersky Security Center |
|
|
|
MDR / KATA (EDR) |
|