検知とレスポンスの機能について

Kaspersky Security Center Cloud コンソールのインターフェイスでは、他のカスペルスキー製品の機能を統合できます。たとえば、Kaspersky Security Center Cloud コンソールの機能に検知とレスポンスの機能を追加できます：

検知とレスポンスのソリューションは、組織の IT インフラストラクチャを複雑なサイバー脅威から保護するように設計されています。脅威の自動検知と、検知された脅威への対応を組み合わせたこのソリューションの機能により、新しい脆弱性攻撃、ランサムウェア、ファイルレス攻撃、正規のシステムツールを使用する手法などの複雑な攻撃に対抗することができます。

次のソリューションと連携できます。

• Kaspersky Endpoint Detection and Response Optimum

  Kaspersky Endpoint Protection Platform（EPP とも表記）が脅威を検出すると、Kaspersky Security Center Cloud コンソールはアラートリストに新しいアラートを追加します。アラートには、検知した脅威に関する詳細情報が含まれており、脅威を分析および調査できます。また、脅威の活動連鎖の図表の作成により脅威を可視化できます。グラフでは、検知された脅威の導入の段階について、時系列で説明します。

  応答として、事前定義されたレスポンス処理の 1 つを選択できます。たとえば、信頼されていないオブジェクトの隔離、侵害されたデバイスのネットワークからの隔離、信頼されていないオブジェクトに対する実行ブロックルールの作成などです。

  製品のアクティベーションに関する情報については、Kaspersky Endpoint Detection and Response Optimum のヘルプを参照してください。

• Kaspersky Managed Detection and Response

  Kaspersky EPP 製品が脅威を検出すると、Kaspersky Security Center Cloud コンソールは新しいインシデントをインシデントリストに追加します。インシデントには、検知した脅威に関する詳細情報が含まれています。MDR Security Operation Center（SOC）アナリスト、またはサードパーティ企業がインシデントを調査し、インシデントを解決するためのレスポンスを提案します。ユーザーは提案されたレスポンスを手動で許可または拒否できます。すべてのレスポンスを自動許可するオプションをオンにすることもできます。

  製品のアクティベーションに関する情報については、Kaspersky Managed Detection and Response のヘルプを参照してください。

• Kaspersky Endpoint Detection and Response Expert

  このソリューションは、SOC アナリストのチームがある組織向けです。検知した脅威は、調査のために SOC アナリストに割り当て可能なアラートまたはインシデントとして登録されます。Kaspersky Endpoint Detection and Response Expert を使用すると、各アラートや各インシデントに関する詳細な情報の参照や、アラート、インシデントの管理ツール、脅威のルール、カスタムルールの作成が可能となります。SOC アナリストまたはセキュリティ担当者は、レスポンスの動作を手動で選択できます。また、事前定義された自動的なレスポンス方法を採用することも可能です。

  製品のアクティベーションに関する情報は、Kaspersky Endpoint Detection and Response Expert のヘルプを参照してください。