Endpoint Detection and Response Agent

Kaspersky Endpoint Security 12.3 for Windows から、EDR Agent (Endpoint Detection and Response Agent) の設定が追加されました。Endpoint Detection and Response Agent は、カスペルスキーの次の Detection and Response ソリューションをサポートするために、組織の IT インフラストラクチャ内の個々のワークステーションやサーバーにインストールされるアプリケーションです:

EDR Agent は、これらのコンピューターで実行されているプロセス、オープンネットワーク接続、および変更されたファイルを継続的に監視します。EDR Agent では本製品の保護および管理コンポーネントは使用できません。

EDR Agent はサードパーティ製 EPP アプリケーションと互換性があります。これにより、カスペルスキーの Detection and Response と同時にサードパーティのインフラストラクチャセキュリティツールを使用できるようになります。

EDR Agent を導入するには、コンピューターにネットワークエージェントがインストールされており、Kaspersky Security Center のコンソールにコンピューターが追加されている必要があります。EDR Agent と Kaspersky Security Center との連携を有効にするには、Kaspersky Endpoint Security for Windows 管理プラグインをインストールする必要があります。グループポリシーを使用して EDR Agent の設定を指定できます。EDR Agent を統合するには、適切なポリシーセクションで統合を設定する必要があります。

Kaspersky Detection and Response ソリューションをサポートするために、以下のカスペルスキー製品をインフラストラクチャにインストールする必要があります:

  • ネットワークエージェント
  • EDR Agent

Endpoint

 

icon_ksc

Kaspersky Endpoint Security for Windows 管理プラグイン

Kaspersky Security Center

 

 

Detection and Response ソリューション:MDR、KATA (EDR)、KATA (NDR)

 

このセクションの内容

EDR Agent のインストール

EDR Agent と MDR の統合

EDR Agent と KATA (EDR) の統合

EDR Agent と KATA (NDR) の統合

サードパーティ製の EPP 製品との互換性

ページのトップに戻る