Endpoint Detection and Response

脅威インテリジェンスツール

Kaspersky Endpoint Detection and Response は次の脅威インテリジェンスツールを使用します。

• Kaspersky Security Network（以下、「KSN」とも表記）。クラウドサービスのインフラストラクチャで、カスペルスキーの情報基盤に基づいたリアルタイムのファイル、Web サイト、ソフトウェアの評価情報を提供します。Kaspersky Security Network のデータを使用することにより、新しい脅威に対するカスペルスキー製品の対応が迅速化され、一部の保護機能の効果が高まり、誤検知の可能性が低減されます。EDR Expert は、端末からデータを KSN に送信せず、 企業内のサーバーにデータを送信する Kaspersky Private Network（KPSN）を使用します。
• Kaspersky Threat Intelligence Portal との連携。ファイルや Web アドレスの評価に関する情報を蓄積し、表示できます。
• Kaspersky Threats データベース。
• Cloud Sandbox 技術。検知したファイルを隔離された環境で実行し、ファイルの評価を確認します。

ソリューションの動作原理

Kaspersky Endpoint Detection and Response Optimum は脅威の活動を確認して分析し、迅速な対応に必要となる攻撃の可能性に関する情報をセキュリティの担当者または管理者に提供します。Kaspersky Endpoint Detection and Response は別のウィンドウでアラートの詳細を表示します。アラートの詳細（Alert details）は、収集済みの検知した脅威に関する情報を全体的に表示するツールです。アラートの詳細には、コンピューター上に表示されるファイルの履歴が含まれます。アラートの詳細の管理について詳しくは、Kaspersky Endpoint Detection and Response Optimum のヘルプおよび Kaspersky Endpoint Detection and Response Expert のヘルプを参照してください。

Kaspersky Endpoint Security の旧バージョン向けサポート

Kaspersky Endpoint Security 11.2.0～11.6.0 を Kaspersky Endpoint Detection and Response Optimum との連携に使用している場合は、製品には Kaspersky Endpoint Agent が含まれます。Kaspersky Endpoint Security のインストール中に並行して Kaspersky Endpoint Agent をインストールできます。Kaspersky Endpoint Security 11.9.0 では、Kaspersky Endpoint Agent 配布パッケージは Kaspersky Endpoint Security 配信キットには含まれません。

Kaspersky Endpoint Detection and Response Expert ソリューションでは、Kaspersky Endpoint Agent との連携はサポートされません。Kaspersky Endpoint Detection and Response Expert ソリューションでは、Kaspersky Endpoint Security の組み込みエージェント（バージョン 11.8.0 以降）を使用します。