Endpoint Detection and Response Agent
A partir do Kaspersky Endpoint Security 12.3 para Windows, a aplicação inclui a configuração do Endpoint Detection and Response Agent (EDR Agent). Endpoint Detection and Response Agent é uma aplicação instalada em estações de trabalho e servidores individuais na infraestrutura de TI da organização para dar suporte às soluções Kaspersky Managed Detection and Response e Kaspersky Anti Targeted Attack Plataform (EDR). O EDR Agent monitoriza continuamente os processos em execução nesses computadores, ligações de rede abertas e os ficheiro que são modificados. Os componentes de proteção e controlo não estão disponíveis para o EDR Agent.
O EDR Agent é compatível com aplicações EPP de terceiros. Isso permite que use ferramentas de segurança de infraestrutura de terceiros em conjunto com o Detection and Response da Kaspersky.
Para implementar o EDR Agent, o computador deve ter o Agente de Rede instalado e o computador deve ser adicionado à consola do Kaspersky Security Center. Para ativar a interação do EDR Agent com o Kaspersky Security Center, deve instalar o plug-in de gestão do Kaspersky Endpoint Security for Windows. Pode especificar as definições do EDR Agent utilizando uma política de grupo. Para integrar o EDR Agent, deve configurar a integração nas secções de política apropriadas.
As seguintes aplicações Kaspersky devem ser instaladas na infraestrutura para suportar o funcionamento de MDR/KATA (EDR):
|
|
Endpoint |
|
|
Plug-in de gestão do Kaspersky Endpoint Security for Windows |
Kaspersky Security Center |
|
|
|
MDR / KATA (EDR) |
|
