A partir de Kaspersky Endpoint Security 12.3 para Windows, la aplicación incluye la configuración de Endpoint Detection and Response Agent (EDR Agent). Endpoint Detection and Response Agent es una aplicación que se instala en estaciones de trabajo y servidores individuales en la infraestructura de TI de la organización para dar soporte a las siguientes soluciones de Detection and Response de Kaspersky:
EDR Agent supervisa continuamente los procesos que se ejecutan en estos equipos, las conexiones de red abiertas y los archivos que se modifican. Los componentes de protección y control de la aplicación no están disponibles para EDR Agent.
EDR Agent es compatible con aplicaciones EPP de terceros. Esto le permite utilizar herramientas de seguridad de infraestructura de terceros junto con Detection and Response de Kaspersky.
Para implementar EDR Agent, el equipo debe tener instalado el Agente de red y debe haberse añadido a la consola de Kaspersky Security Center. Para habilitar la interacción de EDR Agent con Kaspersky Security Center, debe instalar el complemento de administración de Kaspersky Endpoint Security para Windows. Puede especificar la configuración de EDR Agent mediante una directiva de grupo. Para integrar EDR Agent, debe configurar la integración en las secciones de la directiva correspondiente.
Las siguientes aplicaciones de Kaspersky se deben instalar en la infraestructura para admitir las soluciones de Kaspersky Detection and Response:
|
|
Endpoint |
|
Complemento de administración de Kaspersky Endpoint Security para Windows |
|
Kaspersky Security Center |
|
|
|
Soluciones de Detection and Response: MDR, KATA (EDR), KATA (NDR) |
|