Начиная с версии Kaspersky Endpoint Security для Windows 12.3 в приложении добавлена конфигурация Endpoint Detection and Response Agent (EDR Agent). Endpoint Detection and Response Agent – приложение, которое устанавливается на отдельные рабочие станции и серверы IT-инфраструктуры организации, для работы решений Kaspersky Managed Detection and Response и Kaspersky Anti Targeted Attack Platform (EDR). EDR Agent осуществляет постоянное наблюдение за процессами, запущенными на этих компьютерах, открытыми сетевыми соединениями и изменяемыми файлами. Компоненты защиты и контроля для EDR Agent недоступны.
EDR Agent совместим со сторонними EPP-приложениями. Таким образом, вы можете использовать средства защиты инфраструктуры от сторонних поставщиков совместно с решениями Detection and Response от "Лаборатории Касперского".
Для развертывания EDR Agent на компьютере должен быть установлен Агент администрирования, и компьютер должен быть добавлен в консоли Kaspersky Security Center. Для взаимодействия EDR Agent c Kaspersky Security Center вам нужно установить плагин Kaspersky Endpoint Security для Windows. Вы можете настроить параметры EDR Agent с помощью групповой политики. Для интеграции EDR Agent вам нужно настроить параметры интеграции в соответствующих разделах политики.
Таким образом, для работы MDR / KATA (EDR) в инфраструктуре должны быть установлены следующие приложения от "Лаборатории Касперского":
|
|
Конечная точка |
|
Плагин управления Kaspersky Endpoint Security для Windows. |
|
Kaspersky Security Center |
|
|
|
MDR / KATA (EDR) |
|