Kaspersky Endpoint Detection and Response Optimum は、エクスプロイト、ランサムウェア、ファイルレス攻撃、デバイスやデータを侵害するために攻撃者が使用する正規のシステムツールなどの脅威から組織の IT インフラストラクチャを保護するソリューションです。
Kaspersky Endpoint Detection and Response Optimum は、脅威の進化を監視および分析し、潜在的な攻撃に関する情報をセキュリティ担当者または管理者に提供して、適切なタイミングで対応処理を実行できるようにします。
Kaspersky Endpoint Security と Kaspersky Endpoint Detection and Response Optimum ソリューションの連携は、Kaspersky Endpoint Security コンポーネントである Endpoint Detection and Response Optimum (EDR Optimum) によって促進されます。
Kaspersky Endpoint Security 12.1 for Linux は、Kaspersky Endpoint Detection and Response Optimum バージョン 3.0 と互換性があります。
Kaspersky Endpoint Security for Linux の12.1 より前のバージョンには、EDR Optimum コンポーネントは含まれていません。
Kaspersky Endpoint Detection and Response Optimum は、次の脅威インテリジェンスツールを使用します。
Kaspersky Endpoint Detection and Response Optimum と対話する場合、Kaspersky Endpoint Security では次の操作が可能になります:
Kaspersky Endpoint Detection and Response Optimum との連携には、次の手順が含まれます:
Kaspersky Endpoint Security の次のコンポーネントが有効になっていて、実行されていることを確認します。
Kaspersky Security Network が標準モードまたは拡張モードで有効になっていることを確認します。
Kaspersky Endpoint Detection and Response Optimum を最も効果的に動作させるには、拡張された Kaspersky Security Network モードを推奨します。
以下の条件のいずれかが満たされていることを確認してください:
既定では、Kaspersky Endpoint Security と Kaspersky Endpoint Detection and Response Optimum の連携は無効になっています。連携を有効化、無効化、または設定できます。
Kaspersky Security Center 管理コンソールを使用した EDR Optimum コンポーネントの管理には対応していません。
EDR Optimum コンポーネントのステータスを確認できます。
Endpoint Detection and Response Optimum コンポーネントが Kaspersky Endpoint Security コンポーネントのリストに追加されました。レポートの詳細は、Kaspersky Security Center のヘルプを参照してください。
Kaspersky Endpoint Detection and Response Optimum のすべての機能を使用するには、次の設定を有効にする必要があります。
この設定は、ポリシーのプロパティ(製品設定 → 全般設定 → 保管領域の設定)で有効にできます。
この設定を有効にすると、Kaspersky Endpoint Security がデバイス上のバックアップに移動したファイルに関する情報が Kaspersky Security Center に送信できるようになります。
この設定は、Kaspersky Security Center Web コンソールのメインウィンドウの[設定]→[インターフェイス設定]で有効にできます。
この設定を有効にすると、アラートのリストが表示されるようになります。
EDR アラートの表示設定は、Web コンソールバージョン 15.1 より前のバージョンでは使用できません。