Kaspersky Endpoint Detection and Response Optimumの連携
Kaspersky Endpoint Detection and Response Optimum は、エクスプロイト、ランサムウェア、ファイルレス攻撃、デバイスやデータを侵害するために攻撃者が使用する正規のシステムツールなどの脅威から組織の IT インフラストラクチャを保護するソリューションです。
Kaspersky Endpoint Detection and Response Optimum は、脅威の進化を監視および分析し、潜在的な攻撃に関する情報をセキュリティ担当者または管理者に提供して、適切なタイミングで対応処理を実行できるようにします。
Kaspersky Endpoint Security と Kaspersky Endpoint Detection and Response Optimum ソリューションの連携は、Kaspersky Endpoint Security コンポーネントである Endpoint Detection and Response Optimum (EDR Optimum) によって促進されます。
Kaspersky Endpoint Security 12.1 for Linux は、Kaspersky Endpoint Detection and Response Optimum バージョン 3.0 と互換性があります。
Kaspersky Endpoint Security for Linux の12.1 より前のバージョンには、EDR Optimum コンポーネントは含まれていません。
Kaspersky Endpoint Detection and Response Optimum は、次の脅威インテリジェンスツールを使用します。
- Kaspersky Security Network(以降「KSN」とも表記)は、カスペルスキーのファイル、Web サイト、ソフトウェアレピュテーションのオンラインナレッジ ベースへのアクセスを提供するクラウドサービスインフラストラクチャです。
- ファイルと Web サイトのレピュテーションに関する情報を格納および表示する Kaspersky Threat Intelligence Portal との連携。
- Kaspersky Threats データベース。
Kaspersky Endpoint Detection and Response Optimum と対話する場合、Kaspersky Endpoint Security では次の操作が可能になります:
- デバイス上のイベントに関するデータを Kaspersky Security Center に送信します。Kaspersky Endpoint Security は、プロセス、オープンネットワーク接続、変更されたファイルに関する監視データを、Kaspersky Security Center に送信するとともに、アプリケーションが検知した脅威のデータと脅威の処理結果のデータを送信します。
- Kaspersky Security Center からコマンドを受信したときに、セキュリティを確保するための対応処理を実行します。
Kaspersky Endpoint Detection and Response Optimum との連携には、次の手順が含まれます:
- Kaspersky Endpoint Security の必須コンポーネントの有効化
Kaspersky Endpoint Security の次のコンポーネントが有効になっていて、実行されていることを確認します。
- 脅威分析ツールの有効化
Kaspersky Security Network が標準モードまたは拡張モードで有効になっていることを確認します。
Kaspersky Endpoint Detection and Response Optimum を最も効果的に動作させるには、拡張された Kaspersky Security Network モードを推奨します。
- EDR Optimum コンポーネントの有効化
以下の条件のいずれかが満たされていることを確認してください:
- Kaspersky Endpoint Security は、Kaspersky Endpoint Detection and Response Optimum 機能を含むライセンスに基づいて使用されています。
- Kaspersky Endpoint Detection and Response Optimum 機能を使用するための別のライセンスを購入し、EDR Optimum ライセンスをアプリケーションに追加しました。
- Kaspersky Endpoint Detection and Response Optimum の連携の有効化
既定では、Kaspersky Endpoint Security と Kaspersky Endpoint Detection and Response Optimum の連携は無効になっています。連携を有効化、無効化、または設定できます。
- Web コンソールの使用。
- コマンドラインを使用します。
Kaspersky Security Center 管理コンソールを使用した EDR Optimum コンポーネントの管理には対応していません。
EDR Optimum コンポーネントのステータスを確認できます。
- Web コンソールでアプリケーションコンポーネントのステータスレポートを使用します。
Endpoint Detection and Response Optimum コンポーネントが Kaspersky Endpoint Security コンポーネントのリストに追加されました。レポートの詳細は、Kaspersky Security Center のヘルプを参照してください。
- Web コンソールのデバイスプロパティで操作。
- コマンドラインを使用して行います。
- 管理サーバーへのデータ転送の有効化
Kaspersky Endpoint Detection and Response Optimum のすべての機能を使用するには、次の設定を有効にする必要があります。
- バックアップ内のファイルに関する通知が有効/無効。
この設定は、ポリシーのプロパティ(製品設定 → 全般設定 → 保管領域の設定)で有効にできます。
この設定を有効にすると、Kaspersky Endpoint Security がデバイス上のバックアップに移動したファイルに関する情報が Kaspersky Security Center に送信できるようになります。
- EDRアラートを表示します。
この設定は、Kaspersky Security Center Web コンソールのメインウィンドウの[設定]→[インターフェイス設定]で有効にできます。
この設定を有効にすると、アラートのリストが表示されるようになります。
EDR アラートの表示設定は、Web コンソールバージョン 15.1 より前のバージョンでは使用できません。
- バックアップ内のファイルに関する通知が有効/無効。