Kaspersky Endpoint Security 12.3 for Windows'tan başlayarak, uygulama Endpoint Detection and Response Agent (EDR Agent) yapılandırmasını içerir. Endpoint Detection and Response Agent, Kaspersky Managed Detection and Response ve Kaspersky Anti Targeted Attack Platform (EDR) çözümlerini desteklemek için kurumun BT altyapısındaki bireysel iş istasyonlarına ve sunuculara yüklenen bir uygulamadır. EDR Agent bu bilgisayarlarda çalışan işlemleri, açık ağ bağlantılarını ve değiştirilen dosyaları sürekli olarak izler. EDR Agent için koruma ve kontrol bileşenleri mevcut değildir.
EDR Agent üçüncü taraf EPP uygulamalarıyla uyumludur. Bu, Kaspersky'nin Detection and Response özelliğinin yanı sıra üçüncü taraf altyapı güvenlik araçlarını da kullanmanıza olanak tanır.
EDR Agent'ı dağıtmak için bilgisayarda Ağ Aracısı yüklü olmalı ve bilgisayar Kaspersky Security Center konsoluna eklenmelidir. EDR Agent'ın Kaspersky Security Center ile etkileşimini etkinleştirmek için Kaspersky Endpoint Security for Windows yönetim eklentisini yüklemeniz gerekir. EDR Agent ayarlarını bir grup ilkesi kullanarak belirleyebilirsiniz. EDR Agent'ı entegre etmek için, entegrasyonu uygun ilke bölümlerinde yapılandırmanız gerekir.
MDR/KATA (EDR)'nin çalışmasını desteklemek için aşağıdaki Kaspersky uygulamaları altyapıya yüklenmelidir:
|
|
Endpoint |
|
Kaspersky Endpoint Security for Windows Yönetim Eklentisi |
|
Kaspersky Security Center |
|
|
|
MDR / KATA (EDR) |
|