Начиная с версии Kaspersky Endpoint Security для Windows 12.3 в приложении добавлена конфигурация Endpoint Detection and Response агента (EDR-агент). Endpoint Detection and Response агент – приложение, которое устанавливается на отдельные рабочие станции и серверы IT-инфраструктуры организации, для работы решений Kaspersky Managed Detection and Response и Kaspersky Anti Targeted Attack Platform (EDR). EDR-агент осуществляет постоянное наблюдение за процессами, запущенными на этих компьютерах, открытыми сетевыми соединениями и изменяемыми файлами. Компоненты защиты и контроля для EDR-агента недоступны.
EDR-агент совместим со сторонними EPP-приложениями. Таким образом, вы можете использовать средства защиты инфраструктуры от сторонних поставщиков совместно с решениями Detection and Response от "Лаборатории Касперского".
Для развертывания EDR-агента на компьютере должен быть установлен Агент администрирования, и компьютер должен быть добавлен в консоли Kaspersky Security Center. Для взаимодействия EDR-агента c Kaspersky Security Center вам нужно установить плагин Kaspersky Endpoint Security для Windows. Вы можете настроить параметры EDR-агента с помощью групповой политики. Для интеграции EDR-агента вам нужно настроить параметры интеграции в соответствующих разделах политики.
Таким образом, для работы MDR / KATA (EDR) в инфраструктуре должны быть установлены следующие приложения от "Лаборатории Касперского":
|
|
Конечная точка |
|
Плагин управления Kaspersky Endpoint Security для Windows. |
|
Kaspersky Security Center |
|
|
|
MDR / KATA (EDR) |
|