Kaspersky Endpoint Detection and Response Optimumの連携

Kaspersky Endpoint Detection and Response Optimum は、エクスプロイト、ランサムウェア、ファイルレス攻撃、デバイスやデータを侵害するために攻撃者が使用する正規のシステムツールなどの脅威から組織の IT インフラストラクチャを保護するソリューションです。

Kaspersky Endpoint Detection and Response Optimum は、脅威の進化を監視および分析し、潜在的な攻撃に関する情報をセキュリティ担当者または管理者に提供して、適切なタイミングで対応処理を実行できるようにします。

Kaspersky Endpoint Security と Kaspersky Endpoint Detection and Response Optimum ソリューションの連携は、Kaspersky Endpoint Security コンポーネントである Endpoint Detection and Response Optimum (EDR Optimum) によって促進されます。

Kaspersky Endpoint Security 12.2 for Linux は、Kaspersky Endpoint Detection and Response Optimum バージョン 3.1 と互換性があります。

Kaspersky Endpoint Detection and Response Optimum は、次の脅威インテリジェンスツールを使用します。

• Kaspersky Security Network（以降「KSN」とも表記）は、カスペルスキーのファイル、Web サイト、ソフトウェアレピュテーションのオンラインナレッジ ベースへのアクセスを提供するクラウドサービスインフラストラクチャです。
• ファイルと Web サイトのレピュテーションに関する情報を格納および表示する Kaspersky Threat Intelligence Portal との連携。
• Kaspersky Threats データベース。

Kaspersky Endpoint Detection and Response Optimum と対話する場合、Kaspersky Endpoint Security では次の操作が可能になります：

• デバイス上のイベントに関するデータを Kaspersky Security Center に送信します。Kaspersky Endpoint Security は、プロセス、オープンネットワーク接続、変更されたファイルに関する監視データを、Kaspersky Security Center に送信するとともに、アプリケーションが検知した脅威のデータと脅威の処理結果のデータを送信します。
• Kaspersky Security Center からコマンドを受信したときに、セキュリティを確保するための対応処理を実行します。

Kaspersky Endpoint Detection and Response Optimum との連携には、次の手順が含まれます：

1. Kaspersky Endpoint Security の必須コンポーネントの有効化

   Kaspersky Endpoint Security の次のコンポーネントが有効になっていて、機能していることを確認します。

   • ファイル脅威対策。
   • ウェブ脅威対策。
   • ふるまい検知。
2. 脅威分析ツールの有効化

   Kaspersky Security Network が標準モードまたは拡張モードで有効になっていることを確認します。

   Kaspersky Endpoint Detection and Response Optimum を最も効果的に動作させるには、拡張された Kaspersky Security Network モードを推奨します。

3. EDR Optimum コンポーネントの有効化

   以下の条件のいずれかが満たされていることを確認してください：

   • Kaspersky Endpoint Security は、Kaspersky Endpoint Detection and Response Optimum 機能を含むライセンスに基づいて使用されています。
   • Kaspersky Endpoint Detection and Response Optimum 機能の別のライセンスを購入し、EDR Optimum 追加機能のライセンス（EDR Optimum ライセンス）をアプリケーションに追加しました。
4. Kaspersky Endpoint Detection and Response Optimum 管理プラグインのインストール

   Kaspersky Endpoint Detection and Response Optimum 管理プラグインは、Windows、Mac、Linux オペレーティングシステム上のエージェントを管理するための統合プラグインであり、アラートの表示やアラートの詳細の表示に必要です。

5. Kaspersky Endpoint Detection and Response Optimum の連携の有効化

   既定では、Kaspersky Endpoint Security と Kaspersky Endpoint Detection and Response Optimum の連携は無効になっています。連携を有効化、無効化、または設定できます。

   • Web コンソールを使用。
   • コマンドラインを使用する。

     Kaspersky Security Center 管理コンソールを使用した EDR Optimum コンポーネントの管理には対応していません。

   EDR Optimum コンポーネントのステータスを確認できます。

   • Web コンソールでアプリケーションコンポーネントのステータスレポートを使用します。

     Endpoint Detection and Response Optimum コンポーネントが Kaspersky Endpoint Security コンポーネントのリストに追加されました。レポートの詳細は、Kaspersky Security Center のヘルプを参照してください。

   • Web コンソールのデバイスプロパティで操作。
   • コマンドラインを使用する。
6. 管理サーバーへのデータ転送の有効化

   Kaspersky Endpoint Detection and Response Optimum のすべての機能を使用するには、次の設定が必要です。

   • バックアップと隔離内のファイルに関する情報の Kaspersky Security Center ストレージへの送信を有効にします。このためには、ポリシーのプロパティで次のチェックボックスをオンにする必要があります：
     • バックアップに関するファイルについて通知する
     • 隔離にあるファイルについて通知する
   • アラートリストの表示を許可する このためには、Kaspersky Security Center Web コンソールのメインウィンドウの［設定］→［インターフェイス設定］で［EDR アラートを表示］トグルスイッチを有効にします。

     EDR アラートの表示設定は、Web コンソールバージョン 15.1 より前のバージョンでは使用できません。

このセクションの内容 Kaspersky Endpoint Detection and Response Optimum 連携の有効化または無効化 Kaspersky Endpoint Detection and Response Optimum の連携ステータスの表示 検知された脅威と対応処理に関する情報の表示 侵害の兆候の調査 プロセスの開始 プロセスの終了 デバイスからのファイルの受信 デバイスからのファイルの削除 ファイルを隔離する

ページのトップに戻る