Detection and Response ソリューション
Detection and Response ソリューション
Kaspersky Detection and Response ソリューションは、組織インフラの様々なレベルで高度な脅威や攻撃の兆候を検出するためのセキュリティシステムです。Detection and Response ソリューションは、検知された脅威に関する情報を提供し、脅威対応処理の管理を可能にします。
そのため、Detection and Response ソリューションは以下を行います。
- コンピューター、サーバー、その他の機器の動作に関する情報(テレメトリ)を受信します。
- 情報を自動的に解析し、脅威を検知します。
- 脅威の分析およびその対応処理の選択のために、脅威の活動連鎖の列としてアラートの詳細を生成します。
- 脅威の対応処理を実行します(たとえば、コンピューターのネットワーク隔離など)。
Kaspersky Endpoint Security は組み込みエージェントを使用して Detection and Response ソリューションをサポートします。組み込みエージェントは、ソリューションのサーバーにテレメトリを送信し、脅威の対応処理を実行します。組み込みエージェントは以下をサポートします:
- Kaspersky Managed Detection and Response (MDR)
- Kaspersky Endpoint Detection and Response Optimum 2.0 (EDR Optimum)
- Kaspersky Endpoint Detection and Response Expert (EDR Expert)
- Kaspersky Anti Targeted Attack Platform (Endpoint Detection and Response コンポーネント)
- Kaspersky Sandbox 2.0
Detection and Response ソリューションを実装した Kaspersky Endpoint Security は異なる構成([MDR + EDR Optimum 2.0 + Kaspersky Sandbox 2.0]など)でも使用することができます。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。