A partir de Kaspersky Endpoint Security 12.3 para Windows, la aplicación incluye la configuración de Endpoint Detection and Response Agent (EDR Agent). Endpoint Detection and Response Agent es una aplicación que se instala en estaciones de trabajo y servidores individuales en la infraestructura de TI de la organización para admitir las soluciones Kaspersky Managed Detection and Response y Kaspersky Anti Targeted Attack Platform (EDR). EDR Agent monitorea continuamente los procesos que se ejecutan en estos equipos, las conexiones de red abiertas y los archivos que se modifican. Los componentes de protección y control no están disponibles para EDR Agent.
EDR Agent es compatible con aplicaciones EPP de terceros. Esto le permite utilizar herramientas de seguridad de infraestructura de terceros junto con Detection and Response de Kaspersky.
Para implementar EDR Agent, el equipo debe tener instalado el Agente de red y el equipo debe estar agregado en la consola de Kaspersky Security Center. Para habilitar la interacción de EDR Agent con Kaspersky Security Center, debe instalar el complemento de administración para Kaspersky Endpoint Security para Windows. Puede especificar la configuración de EDR Agent mediante una directiva de grupo. Para integrar EDR Agent, debe configurar la integración en las secciones de la directiva adecuada.
Se deben instalar las siguientes aplicaciones de Kaspersky en la infraestructura para admitir la operación de MDR/KATA (EDR):
|
|
Endpoint |
|
Complemento de administración para Kaspersky Endpoint Security para Windows |
|
Kaspersky Security Center |
|
|
|
MDR/KATA (EDR) |
|