Endpoint Detection and Response агент

Начиная с версии Kaspersky Endpoint Security для Windows 12.3 в приложении добавлена конфигурация Endpoint Detection and Response агента (EDR-агент). Endpoint Detection and Response агент – приложение, которое устанавливается на отдельные рабочие станции и серверы IT-инфраструктуры организации, для работы решений Kaspersky Managed Detection and Response и Kaspersky Anti Targeted Attack Platform (EDR). EDR-агент осуществляет постоянное наблюдение за процессами, запущенными на этих компьютерах, открытыми сетевыми соединениями и изменяемыми файлами. Компоненты защиты и контроля для EDR-агента недоступны.

EDR-агент совместим со сторонними EPP-приложениями. Таким образом, вы можете использовать средства защиты инфраструктуры от сторонних поставщиков совместно с решениями Detection and Response от "Лаборатории Касперского".

Для развертывания EDR-агента на компьютере должен быть установлен Агент администрирования, и компьютер должен быть добавлен в консоли Kaspersky Security Center. Для взаимодействия EDR-агента c Kaspersky Security Center вам нужно установить плагин Kaspersky Endpoint Security для Windows. Вы можете настроить параметры EDR-агента с помощью групповой политики. Для интеграции EDR-агента вам нужно настроить параметры интеграции в соответствующих разделах политики.

Таким образом, для работы MDR / KATA (EDR) в инфраструктуре должны быть установлены следующие приложения от "Лаборатории Касперского":

  • Агент администрирования;
  • EDR-агент.

Конечная точка

 

icon_ksc

Плагин управления Kaspersky Endpoint Security для Windows.

Kaspersky Security Center

 

 

MDR / KATA (EDR)

 

В этом разделе

Установка EDR-агент

Интеграция EDR-агента с MDR

Интеграция EDR-агента с KATA (EDR)

Совместимость со сторонними EPP-приложениями

В начало