Kaspersky Endpoint Detection and Response(KATA)統合
2024年8月22日
ID 246859
Kaspersky Endpoint Detection and Response(KATA)は、組織の IT インフラを保護し、ゼロデイ攻撃、標的型攻撃、高度持続型脅威(APT)などの脅威をプロンプトリーに検知することを目的とした Kaspersky Anti Targeted Attack Platform ソリューションのコンポーネントです。詳細は、Kaspersky Anti Targeted Attack Platform のヘルプを参照してください。
Kaspersky Endpoint Security は、Kaspersky Endpoint Detection and Response(KATA)と連携することで、デバイス上のイベントに関するデータ(テレメトリ)をセントラルノードコンポーネントを使用する Kaspersky Anti Targeted Attack Platform サーバー(「KATA サーバー」)に送信し、Kaspersky Anti Targeted Attack Platform からコマンドを実行してセキュリティを提供できます。
この機能は、KESL コンテナではサポートされていません。
Kaspersky Endpoint Detection and Response (KATA) との連携には、ふるまい検知コンポーネントを有効にする必要があります。
Kaspersky Endpoint Security と Kaspersky Endpoint Detection and Response(KATA)との連携は、これらのコンポーネントが有効になっている場合にのみ可能です。そうしないと、必要なテレメトリーデータを送信することができません。
Kaspersky Endpoint Detection and Response (KATA) は、さらに次のコンポーネントから受信したデータを使用できます:
- ファイル脅威対策
- ネットワーク脅威対策
- ウェブ脅威対策
Kaspersky Managed Detection and Response との連携では、Kaspersky Endpoint Security を搭載したデバイスは、HTTPS プロトコルで KATA サーバーとの安全な接続を確立します。安全な接続を実現するため、KATA サーバーが発行する次の証明書を使用しています:
- KATA サーバー証明書。接続はサーバーの TLS 証明書を使用して暗号化されます。接続のセキュリティレベルは、Kaspersky Endpoint Security 側のサーバー証明書を検証することで上げられます。連携を設定する際に、サーバー証明書を追加する必要があります。
- クライアント証明書。この証明書は、双方向認証を使用した接続の追加保護に使用されます(Kaspersky Endpoint Security KATA サーバーを使用するスキャンデバイス)。同一のクライアント証明書を複数のデバイスで使用することができます。既定では、KATA サーバーはクライアント証明書の検証を行いませんが、KATA サーバー側で検証を有効にすることができます。この場合、連携オプションで双方向認証を有効にし、クライアント証明書(証明書と秘密鍵の入った暗号コンテナ)を追加する必要があります。
KATA サーバーとの接続を確保するための証明書は、Kaspersky Anti Targeted Attack Platform の管理者から提供されます。
Kaspersky Endpoint Security のアプリケーション全般設定で、プロキシサーバーの使用が設定されている場合、KATA サーバーへの接続にプロキシサーバーが使用されます。
Kaspersky Endpoint Detection and Response(KATA)連携設定
設定 | 説明 |
---|---|
Endpoint Detection and Response(KATA)との連携。 | Kaspersky Endpoint Security アプリケーションと Kaspersky Endpoint Detection and Response (KATA) の連携を有効または無効にします。 連携サーバーは、既定でオフになっています。 |
KATA サーバー | ブロック内の[設定]をクリックすると[KATA サーバー]ウィンドウが開きます。このウィンドウでは、KATA サーバーへの接続を設定したり、接続設定先のサーバーのリストを確認したりできます。 |
サーバー接続設定 | ブロック内の[設定]をクリックすると、KATA サーバーに接続するための全般設定を設定したり、サーバー証明書を追加したり、KATA サーバーへの接続に関して二要素認証を設定したりできるウィンドウが開きます。 |
データ転送設定 | ブロック内の[設定]をクリックすると、ウィンドウが開き、KATA サーバーへのデータ設定を行えます。 |