Endpoint Detection and Response Agent

13 февраля 2024

ID 256811

Начиная с версии Kaspersky Endpoint Security для Windows 12.3 в приложении добавлена конфигурация Endpoint Detection and Response Agent (EDR Agent). Endpoint Detection and Response Agent – приложение, которое устанавливается на отдельные рабочие станции и серверы IT-инфраструктуры организации, для работы решений Kaspersky Managed Detection and Response и Kaspersky Anti Targeted Attack Platform (EDR). EDR Agent осуществляет постоянное наблюдение за процессами, запущенными на этих компьютерах, открытыми сетевыми соединениями и изменяемыми файлами. Компоненты защиты и контроля для EDR Agent недоступны.

EDR Agent совместим со сторонними EPP-приложениями. Таким образом, вы можете использовать средства защиты инфраструктуры от сторонних поставщиков совместно с решениями Detection and Response от "Лаборатории Касперского".

Для развертывания EDR Agent на компьютере должен быть установлен Агент администрирования, и компьютер должен быть добавлен в консоли Kaspersky Security Center. Для взаимодействия EDR Agent c Kaspersky Security Center вам нужно установить плагин Kaspersky Endpoint Security для Windows. Вы можете настроить параметры EDR Agent с помощью групповой политики. Для интеграции EDR Agent вам нужно настроить параметры интеграции в соответствующих разделах политики.

Таким образом, для работы MDR / KATA (EDR) в инфраструктуре должны быть установлены следующие приложения от "Лаборатории Касперского":

  • Агент администрирования;
  • EDR Agent.

Конечная точка

 

icon_ksc

Плагин управления Kaspersky Endpoint Security для Windows.

Kaspersky Security Center

 

 

MDR / KATA (EDR)

 

В этом разделе

Установка EDR Agent

Интеграция EDR Agent с MDR

Интеграция EDR Agent с KATA (EDR)

Совместимость со сторонними EPP-приложениями

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!