A partire da Kaspersky Endpoint Security 12.3 for Windows, l'applicazione include la configurazione di Endpoint Detection and Response Agent (EDR Agent). Endpoint Detection and Response Agent è un'applicazione che viene installata su singole workstation e server nell'infrastruttura IT dell'organizzazione per supportare le soluzioni Kaspersky Managed Detection and Response e Kaspersky Anti Targeted Attack Platform (EDR). EDR Agent monitora continuamente i processi in esecuzione su questi computer, le connessioni di rete aperte e i file modificati. I componenti di protezione e controllo non sono disponibili per EDR Agent.
EDR Agent è compatibile con le applicazioni PPE di terzi. Ciò consente di utilizzare strumenti di sicurezza dell'infrastruttura di terzi insieme a Kaspersky Detection and Response.
Per distribuire EDR Agent, nel computer deve essere installato Network Agent e il computer deve essere aggiunto alla console di Kaspersky Security Center. Per abilitare l'interazione di EDR Agent con Kaspersky Security Center, è necessario installare il plug-in di gestione Kaspersky Endpoint Security for Windows. È possibile specificare le impostazioni di EDR Agent utilizzando un criterio di gruppo. Per integrare EDR Agent, è necessario configurare l'integrazione nelle sezioni appropriate del criterio.
Le seguenti applicazioni Kaspersky devono essere installate sull'infrastruttura per supportare il funzionamento di MDR/KATA (EDR):
|
|
Endpoint |
|
Plug-in di gestione di Kaspersky Endpoint Security for Windows |
|
Kaspersky Security Center |
|
|
|
MDR/KATA (EDR) |
|