Kaspersky Endpoint Detection and Response（KATA）統合

Kaspersky Endpoint Detection and Response (KATA) は、Kaspersky Anti Targeted Attack Platform ソリューションのコンポーネントです。Kaspersky Endpoint Detection and Response (KATA) コンポーネントとの連携は、Kaspersky Endpoint Security コンポーネントである Endpoint Detection and Response (KATA) (EDR (KATA)) によって促進されます。

Kaspersky Endpoint Security は、組織の IT インフラを保護し、ゼロデイ攻撃、標的型攻撃、高度持続型脅威（APT）などの脅威をプロンプトリーに検知することを目的とした Kaspersky Anti Targeted Attack Platform ソリューションと互換性があります。詳細は、Kaspersky Anti Targeted Attack Platform のヘルプを参照してください。

この機能は、KESL コンテナではサポートされていません。

Kaspersky Endpoint Detection and Response (KATA) と対話する場合、Kaspersky Endpoint Security では次の操作が可能になります：

• デバイス上のイベントに関するデータ（テレメトリ）を、セントラルノードコンポーネントのある Kaspersky Anti Targeted Attack Platform サーバー（「KATA サーバー」）に送信します。Kaspersky Endpoint Security は、プロセス、オープンネットワーク接続、変更されたファイルに関する監視データを、KATA サーバーに送信するとともに、アプリケーションが検知した脅威のデータと脅威の処理結果のデータを送信します。
• Kaspersky Anti Targeted Attack Platform からコマンドを受信したときに、応答処理を実行してセキュリティを確保します。

Kaspersky Endpoint Detection and Response (KATA) との連携には、ふるまい検知コンポーネントを有効にする必要があります。

Kaspersky Endpoint Security アプリケーションと Kaspersky Endpoint Security および EDR (KATA) の連携は、ふるまい検知が有効になっている場合にのみ可能です。そうしないと、必要なテレメトリーデータを送信することができません。

Kaspersky Endpoint Detection and Response (KATA) は、さらに次のコンポーネントから受信したデータを使用できます：

• ファイル脅威対策。
• ネットワーク脅威対策。
• ウェブ脅威対策。

Kaspersky Managed Detection and Response との連携では、Kaspersky Endpoint Security を搭載したデバイスは、HTTPS プロトコルで KATA サーバーとの安全な接続を確立します。安全な接続を実現するため、KATA サーバーが発行する次の証明書を使用しています：

• KATA サーバー証明書。接続はサーバーの TLS 証明書を使用して暗号化されます。接続のセキュリティレベルは、Kaspersky Endpoint Security 側のサーバー証明書を検証することで上げられます。Kaspersky Managed Detection and Response (KATA) との連携を有効にする前に、連携サーバー証明書を追加します。
• クライアント証明書。この証明書は、双方向認証を使用した接続の追加保護に使用されます（Kaspersky Endpoint Security KATA サーバーを使用するスキャンデバイス）。同一のクライアント証明書を複数のデバイスで使用することができます。既定では、KATA サーバーはクライアント証明書をチェックしませんが、Kaspersky Anti Targeted Attack Platform 側で双方向認証を有効にすることができます。この場合、Kaspersky Managed Detection and Response (KATA) との連携設定で双方向認証を有効にし、クライアント証明書（証明書と秘密鍵の入った暗号コンテナ）を追加する必要があります。

KATA サーバーとの接続を確保するための証明書は、Kaspersky Anti Targeted Attack Platform の管理者から提供されます。

Kaspersky Endpoint Security のアプリケーション全般設定で、プロキシサーバーの使用が設定されている場合、KATA サーバーへの接続にプロキシサーバーが使用されます。

既定では、 Kaspersky Endpoint Detection and Response (KATA) の連携は無効になっています。コマンドライン、Web コンソール、および管理コンソールを使用して、連携を有効または無効にし、次の連携設定を構成できます。

• KATA サーバー接続の全般設定を構成します。
• KATA サーバー証明書を追加または削除します。
• KATA サーバーに接続するときに双方向認証を設定し、クライアント証明書を追加します。
• イベントの転送を設定します。
• テレメトリーの送信を有効または無効にします。

  Kaspersky Endpoint Security と Kaspersky Managed Detection and Response の統合が有効になっている場合、テレメトリーの送信の際はプロセスの除外は適用されません。

Kaspersky Security Center Cloud コンソールでのKaspersky Endpoint Detection and Response (KATA) の連携設定の管理には対応していません。

このセクションの内容 Web コンソールで Kaspersky Endpoint Detection and Response (KATA) の連携の設定 管理コンソールで Kaspersky Endpoint Detection and Response (KATA) の連携の設定 コマンドラインで Kaspersky Endpoint Detection and Response (KATA) の連携の設定

ページのトップに戻る