Kaspersky Endpoint Security 12.3 for Windows から、EDR Agent (Endpoint Detection and Response Agent) の設定が追加されました。Endpoint Detection and Response Agent は、カスペルスキーの次の Detection and Response ソリューションをサポートするために、組織の IT インフラストラクチャ内の個々のワークステーションやサーバーにインストールされるアプリケーションです:
EDR Agent は、これらのコンピューターで実行されているプロセス、オープンネットワーク接続、および変更されたファイルを継続的に監視します。EDR Agent では本製品の保護および管理コンポーネントは使用できません。
EDR Agent はサードパーティ製 EPP アプリケーションと互換性があります。これにより、カスペルスキーの Detection and Response と同時にサードパーティのインフラストラクチャセキュリティツールを使用できるようになります。
EDR Agent を導入するには、コンピューターにネットワークエージェントがインストールされており、Kaspersky Security Center のコンソールにコンピューターが追加されている必要があります。EDR Agent と Kaspersky Security Center との連携を有効にするには、Kaspersky Endpoint Security for Windows 管理プラグインをインストールする必要があります。グループポリシーを使用して EDR Agent の設定を指定できます。EDR Agent を統合するには、適切なポリシーセクションで統合を設定する必要があります。
Kaspersky Detection and Response ソリューションをサポートするために、以下のカスペルスキー製品をインフラストラクチャにインストールする必要があります:
|
|
Endpoint |
|
Kaspersky Endpoint Security for Windows 管理プラグイン |
|
Kaspersky Security Center |
|
|
|
Detection and Response ソリューション:MDR、KATA (EDR)、KATA (NDR) |
|