Endpoint Detection and Response Agent

A partire da Kaspersky Endpoint Security 12.3 for Windows, l'applicazione include la configurazione di Endpoint Detection and Response Agent (EDR Agent). Endpoint Detection and Response Agent è un'applicazione che viene installata su singole workstation e server nell'infrastruttura IT dell'organizzazione per supportare le soluzioni Kaspersky Managed Detection and Response e Kaspersky Anti Targeted Attack Platform (EDR). EDR Agent monitora continuamente i processi in esecuzione su questi computer, le connessioni di rete aperte e i file modificati. I componenti di protezione e controllo non sono disponibili per EDR Agent.

EDR Agent è compatibile con le applicazioni PPE di terzi. Ciò consente di utilizzare strumenti di sicurezza dell'infrastruttura di terzi insieme a Kaspersky Detection and Response.

Per distribuire EDR Agent, nel computer deve essere installato Network Agent e il computer deve essere aggiunto alla console di Kaspersky Security Center. Per abilitare l'interazione di EDR Agent con Kaspersky Security Center, è necessario installare il plug-in di gestione Kaspersky Endpoint Security for Windows. È possibile specificare le impostazioni di EDR Agent utilizzando un criterio di gruppo. Per integrare EDR Agent, è necessario configurare l'integrazione nelle sezioni appropriate del criterio.

Le seguenti applicazioni Kaspersky devono essere installate sull'infrastruttura per supportare il funzionamento di MDR/KATA (EDR):

  • Network Agent
  • EDR Agent

Endpoint

 

icon_ksc

Plug-in di gestione di Kaspersky Endpoint Security for Windows

Kaspersky Security Center

 

 

MDR/KATA (EDR)

 

In questa sezione

Installazione di EDR Agent

Integrazione di EDR Agent con MDR

Integrazione di EDR Agent con KATA (EDR)

Compatibilità con le applicazioni EPP di terzi

Inizio pagina