Endpoint Detection and Response Agent
从 Kaspersky Endpoint Security 12.3 for Windows 开始,应用程序包含 Endpoint Detection and Response Agent(EDR Agent)配置。Endpoint Detection and Response Agent 是安装在组织 IT 基础设施中的各个工作站和服务器上的应用程序,用于支持卡巴斯基的如下 Detection and Response 解决方案:
- Kaspersky Managed Detection and Response
- Kaspersky Anti Targeted Attack Platform (EDR)
- Kaspersky Unified Monitoring and Analysis Platform (KUMA)(从 12.6 版开始)
- Kaspersky Anti Targeted Attack Platform (NDR)(从 12.7 版开始)
EDR Agent 持续监控这些计算机上运行的进程、打开的网络连接以及正在修改的文件。应用程序的保护和控制组件不可用于 EDR Agent。
EDR Agent 与第三方 EPP 应用程序兼容。这使您可以将第三方基础设施安全工具与卡巴斯基的 Detection and Response 一起使用。
要部署 EDR Agent,计算机必须安装网络代理,并且必须将计算机添加到 Kaspersky Security Center 控制台中。要启用 EDR Agent 与 Kaspersky Security Center 的交互,您必须安装 Kaspersky Endpoint Security for Windows 管理插件。您可以使用组策略指定 EDR Agent 设置。要集成 EDR Agent,您必须在适当的策略部分中配置集成。
必须在基础设施上安装以下卡巴斯基应用程序以支持 Kaspersky Detection and Response 解决方案:
|
|
Endpoint |
|
|
Kaspersky Endpoint Security for Windows 管理插件 |
Kaspersky Security Center |
|
|
|
Detection and Response 解决方案:MDR、KATA (EDR)、KATA (NDR) |
|
