Endpoint Detection and Response агент
Начиная с версии Kaspersky Endpoint Security для Windows 12.3 в приложении добавлена конфигурация Endpoint Detection and Response агента (EDR-агент). Endpoint Detection and Response агент – приложение, которое устанавливается на отдельные рабочие станции и серверы IT-инфраструктуры организации, для работы следующих решений Detection and Response от "Лаборатории Касперского":
- Kaspersky Managed Detection and Response;
- Kaspersky Anti Targeted Attack Platform (EDR);
- Kaspersky Unified Monitoring and Analysis Platform (KUMA) (начиная с версии 12.6);
- Kaspersky Anti Targeted Attack Platform (NDR) (начиная с версии 12.7).
EDR-агент осуществляет постоянное наблюдение за процессами, запущенными на этих компьютерах, открытыми сетевыми соединениями и изменяемыми файлами. Компоненты защиты и контроля приложения для EDR-агента недоступны.
EDR-агент совместим со сторонними EPP-приложениями. Таким образом, вы можете использовать средства защиты инфраструктуры от сторонних поставщиков совместно с решениями Detection and Response от "Лаборатории Касперского".
Для развертывания EDR-агента на компьютере должен быть установлен Агент администрирования, и компьютер должен быть добавлен в консоли Kaspersky Security Center. Для взаимодействия EDR-агента c Kaspersky Security Center вам нужно установить плагин Kaspersky Endpoint Security для Windows. Вы можете настроить параметры EDR-агента с помощью групповой политики. Для интеграции EDR-агента вам нужно настроить параметры интеграции в соответствующих разделах политики.
Таким образом, для работы решений Detection and Response от "Лаборатории Касперского" в инфраструктуре должны быть установлены следующие приложения от "Лаборатории Касперского":
|
|
Конечная точка |
|
|
Плагин управления Kaspersky Endpoint Security для Windows. |
Kaspersky Security Center |
|
|
|
Решение Detection and Response: MDR, KATA (EDR), KATA (NDR) |
|
