Endpoint Detection and Response

2024年2月14日

ID 213425

バージョン 11.7.0 から、Kaspersky Endpoint Security for Windows には Kaspersky Endpoint Detection and Response Optimum ソリューション(以降、「EDR Optimum」とも表記)向けの組み込みエージェントが含まれるようになりました。バージョン 11.8.0 から、Kaspersky Endpoint Security for Windows には Kaspersky Endpoint Detection and Response Expert ソリューション(以降、「EDR Expert」とも表記)向けの組み込みエージェントが含まれるようになりました。Kaspersky Endpoint Detection and Response は、高度なサイバー脅威から企業の IT インフラストラクチャを保護する幅広いソリューションです。ソリューションの機能は、新しい脆弱性攻撃やランサムウェア、ファイルレス攻撃、またシステムシステムツールを悪用する方法などを含む複雑な脅威の検知とそれらへの対応を組み合わせたソリューションです。EDR Expert は EDR Optimum に比べ、より多くの脅威監視および応答機能を備えています。ソリューションについて詳しくは、Kaspersky Endpoint Detection and Response Optimum のヘルプおよび Kaspersky Endpoint Detection and Response Expert のヘルプを参照してください。

脅威インテリジェンスツール

Kaspersky Endpoint Detection and Response は次の脅威インテリジェンスツールを使用します。

  • Kaspersky Security Network(以下、「KSN」とも表記)。クラウドサービスのインフラストラクチャで、カスペルスキーの情報基盤に基づいたリアルタイムのファイル、Web サイト、ソフトウェアの評価情報を提供します。Kaspersky Security Network のデータを使用することにより、新しい脅威に対するカスペルスキー製品の対応が迅速化され、一部の保護機能の効果が高まり、誤検知の可能性が低減されます。Kaspersky Endpoint Detection and Response は、端末からデータを KSN に送信せず、 企業内のサーバーにデータを送信する Kaspersky Private Network(KPSN)を使用します。
  • Kaspersky Threat Intelligence Portal との連携。ファイルや Web アドレスの評価に関する情報を蓄積し、表示できます。
  • Kaspersky Threats データベース。
  • Cloud Sandbox 技術。検知したファイルを隔離された環境で実行し、ファイルの評価を確認します。

ソリューションの動作原理

Kaspersky Endpoint Detection and Response Optimum は脅威の活動を確認して分析し、迅速な対応に必要となる攻撃の可能性に関する情報をセキュリティの担当者または管理者に提供します。Kaspersky Endpoint Detection and Response は別のウィンドウでアラートの詳細を表示します。アラートの詳細(Alert details)は、収集済みの検知した脅威に関する情報を全体的に表示するツールです。アラートの詳細には、コンピューター上に表示されるファイルの履歴が含まれます。アラートの詳細の管理について詳しくは、Kaspersky Endpoint Detection and Response Optimum のヘルプおよび Kaspersky Endpoint Detection and Response Expert のヘルプを参照してください。

Kaspersky Endpoint Security の旧バージョン向けサポート

Kaspersky Endpoint Security 11.2.0~11.6.0 を Kaspersky Endpoint Detection and Response Optimum との連携に使用している場合は、製品には Kaspersky Endpoint Agent が含まれます。Kaspersky Endpoint Security のインストール中に並行して Kaspersky Endpoint Agent をインストールできます。Kaspersky Endpoint Security 11.9.0 では、Kaspersky Endpoint Agent 配布パッケージは Kaspersky Endpoint Security 配信キットには含まれません。

Kaspersky Endpoint Detection and Response Expert ソリューションでは、Kaspersky Endpoint Agent との連携はサポートされません。Kaspersky Endpoint Detection and Response Expert ソリューションでは、Kaspersky Endpoint Security の組み込みエージェント(バージョン 11.8.0 以降)を使用します。

このセクションの内容

組み込みエージェントと EDR Optimum / EDR Expert の連携

セキュリティ侵害インジケーター(IOC)のスキャン

ファイルを隔離する

ファイルを取得する

ファイルを削除する

プロセスの開始

プロセスの終了

実行防止

コンピューターのネットワーク分離

Cloud Sandbox

EDR Optimum の KEA から KES への移行ガイド

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。