Kaspersky Anti Targeted Attack Platform (KATA EDR)
| Kaspersky Anti Targeted Attack Platform は、標的型攻撃、高度な持続的脅威(APT)、ゼロデイ攻撃などの高度な脅威をタイムリーに検知するために設計されたソリューションです。Kaspersky Anti Targeted Attack Platform には、Kaspersky Anti Targeted Attack(以下、「KATA」とも表記)および Kaspersky Endpoint Detection and Response (以下「KEDR」とも表記)の 2 つの機能ブロックがあります。KEDR 個別で購入することも可能です。ソリューションについて詳しくは、Kaspersky Anti Targeted Attack Platform のヘルプを参照してください。 |
Kaspersky Endpoint Detection and Response は次の脅威インテリジェンスツールを使用します。
- Kaspersky Security Network(以下、「KSN」とも表記)。クラウドサービスのインフラストラクチャで、カスペルスキーの情報基盤に基づいたリアルタイムのファイル、Web サイト、ソフトウェアの評価情報を提供します。Kaspersky Security Network のデータを使用することにより、新しい脅威に対するカスペルスキー製品の対応が迅速化され、一部の保護機能の効果が高まり、誤検知の可能性が低減されます。
- Kaspersky Threat Intelligence Portal との連携。ファイルや Web アドレスの評価に関する情報を蓄積し、表示できます。
- Kaspersky Threats データベース。
ソリューションの動作原理
Kaspersky Endpoint Agent アプリケーションは、企業の IT インフラストラクチャにある個別のコンピューターにインストールされ、プロセス、開かれているネットワーク接続や編集されているファイルを継続的に監視します。コンピューターのイベントに関する情報は Kaspersky Anti Targeted Attack Platform サーバーに送信されます。
Kaspersky Endpoint Agent は Kaspersky Endpoint Security for Windows と連携できます。この場合、Kaspersky Endpoint Agent アプリケーションは Kaspersky Endpoint Security for Windows が検出した脅威に関する情報およびその脅威の処理結果についての情報を Kaspersky Anti Targeted Attack Platform サーバーに 送信します。
KATA EDR との連携
KATA EDR との連携には Kaspersky Anti Targeted Attack Platform (KATA EDR) コンポーネントの追加および Kaspersky Endpoint Agent のインストールが必要です。KATA EDR コンポーネントは、インストール中またはアップグレード中、またはコンポーネントの変更タスクを使用して選択できます。
KATA EDR コンポーネントは EDR Optimum と EDR Expert コンポーネントとは互換性がありません。
Kaspersky Endpoint Security 11.9.0 では、配信キットに Kaspersky Endpoint Agent 配布パッケージは含まれません。Kaspersky Endpoint Agent 配布パッケージは Kaspersky Anti Targeted Attack Platform の配信キットからダウンロードできます。
KATA EDR は製品コンポーネントから受け取った情報を使用します。次のコンポーネントが KATA EDR の動作を確保するために必要です:
機能が有効で動作中であることを確認してください。