Kaspersky Anti Targeted Attack Platform (EDR)

2024年2月14日

ID 228485

Kaspersky Endpoint Security for Windows は、Kaspersky Anti Targeted Attack Platform (EDR (KATA))ソリューションの一部である Kaspersky Endpoint Detection and Response コンポーネントとの連携をサポートします。Kaspersky Anti Targeted Attack Platform は、標的型攻撃、高度な持続的脅威(APT)、ゼロデイ攻撃などの高度な脅威をタイムリーに検知するために設計されたソリューションです。Kaspersky Anti Targeted Attack Platform には、Kaspersky Anti Targeted Attack(以下、「KATA」とも表記)および Kaspersky Endpoint Detection and Response(以下「EDR (KATA)」とも表記)の 2 つの機能ブロックがあります。EDR (KATA) 個別で購入することも可能です。ソリューションについて詳しくは、Kaspersky Anti Targeted Attack Platform のヘルプを参照してください。

脅威インテリジェンスツール

Kaspersky Endpoint Detection and Response は次の脅威インテリジェンスツールを使用します。

  • Kaspersky Security Network(以下、「KSN」とも表記)。クラウドサービスのインフラストラクチャで、カスペルスキーの情報基盤に基づいたリアルタイムのファイル、Web サイト、ソフトウェアの評価情報を提供します。Kaspersky Security Network のデータを使用することにより、新しい脅威に対するカスペルスキー製品の対応が迅速化され、一部の保護機能の効果が高まり、誤検知の可能性が低減されます。Kaspersky Endpoint Detection and Response は、端末からデータを KSN に送信せず、 企業内のサーバーにデータを送信する Kaspersky Private Network(KPSN)を使用します。
  • Kaspersky Threat Intelligence Portal との連携。ファイルや Web アドレスの評価に関する情報を蓄積し、表示できます。
  • Kaspersky Threats データベース。

ソリューションの動作原理

Kaspersky Endpoint Security は、企業の IT インフラストラクチャにある個別のコンピューターにインストールされ、プロセス、開かれているネットワーク接続や編集されているファイルを継続的に監視します。コンピューターのイベントに関する情報(テレメトリデータ)は Kaspersky Anti Targeted Attack Platform サーバーに送信されます。この場合、Kaspersky Endpoint Security は、本製品が検出した脅威に関する情報およびその脅威の処理結果についての情報を Kaspersky Anti Targeted Attack Platform サーバーに 送信します。

EDR (KATA) 連携は Kaspersky Security Center コンソールで設定します。タスクの実行、隔離されたオブジェクトの管理、レポートの表示やその他の処理を含む組み込みエージェントは、Kaspersky Anti Targeted Attack Platform コンソールを使用して管理されるようになります。

KATA (EDR) 連携のための Kaspersky Endpoint Security の設定

KATA (EDR) と連携するには、以下の設定を使用できます:

  • [KES + 組み込みエージェント]:この設定において、Kaspersky Endpoint Security は、コンピューターのセキュリティを確保するアプリケーションと KATA (EDR) を操作するアプリケーションの両方の役割を果たします。組み込みエージェントは、Kaspersky Endpoint Security 12.1 for Windows 以降で使用できます。
  • [サードパーティ製 EPP+EDR エージェント].この設定において、IT インフラストラクチャのセキュリティはサードパーティエンドポイント保護プラットフォーム(EPP)によって確保されます。KATA (EDR) との連携は、Kaspersky Endpoint Security の Endpoint Detection Response Agent (EDR Agent) の設定で提供されます。この設定において、EDR Agent はサードパーティ製 EPP アプリケーションと互換性があります。EDR Agent は、Kaspersky Endpoint Security 12.3 for Windows 以降で使用できます。

Kaspersky Endpoint Security の旧バージョン向けサポート

Kaspersky Endpoint Security 11.2.0~11.8.0 を Kaspersky Anti Targeted Attack Platform (EDR) との連携に使用している場合は、製品には Kaspersky Endpoint Agent が含まれます。Kaspersky Endpoint Security のインストール中に並行して Kaspersky Endpoint Agent をインストールできます。

Kaspersky Endpoint Security 11.9.0 から Kaspersky Endpoint Security の配信キットには Kaspersky Endpoint Agent の配布パッケージが含まれなくなったため、Kaspersky Endpoint Security 11.9.0~12.0 を使用している場合、Kaspersky Endpoint Agent を個別にインストールする必要があります。

このセクションの内容

組み込みエージェントと EDR (KATA) の連携

テレメトリの設定

EDR の KEA から KES への移行ガイド(KATA)

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。