Endpoint Detection and Response (KATA)

Kaspersky Endpoint Security は、Kaspersky Anti Targeted Attack Platformソリューションの一部として、Kaspersky Endpoint Detection and Response コンポーネントとの統合をサポートします。このソリューションは、標的型攻撃、高度な持続的脅威、ゼロデイ攻撃などの高度な脅威を迅速に検知する目的で設計されています。ソリューションの動作の詳細は、Kaspersky Anti Targeted Attack Platform のヘルプを参照してください。

Endpoint Detection and Response （KATA） との統合が設定されている場合、KATA サーバーは、 Kaspersky Endpoint Security の動作中に発生するイベント、検知された脅威に関する情報、およびこれらの脅威の処理に関する情報を受信します。検知された脅威に対応するために、 Kaspersky Endpoint Security は、Kaspersky Anti Targeted Attack Platform Web インターフェイスで開始されたタスクを実行する場合があります。

Endpoint Detection and Response（KATA） には、次の追加要件があります：

• Kaspersky Anti Targeted Attack Platform 6.0 以降。
• Kaspersky Security Center 14.2 以降。
• Endpoint Detection and Response （KATA） との統合は、 Kaspersky Security Center管理コンソール （MMC）、Web コンソール、または Cloud コンソール で設定できます。

Kaspersky Endpoint Detection and Response （KATA） との統合

Kaspersky Managed Detection and Response（KATA）との連携は、次のステップで構成されます：

1. Endpoint Detection and Response コンポーネントのインストール

   Kaspersky Endpoint Security のインストール中に、 Endpoint Detection and Responseコンポーネントを選択できます。

2. Endpoint Detection and Response の有効化

   Endpoint Detection and Response コンポーネントが現在のライセンスでサポートされていない場合は、 Kaspersky Endpoint Detection and Response を個別にアクティベートする必要があります。

   ［ライセンス］ウインドウで、Endpoint Detection and Response機能が現在のライセンスでサポートされているかどうかを確認できます。

3. KATA サーバーへの接続

   Kaspersky Anti Targeted Attack Platform、 Kaspersky Endpoint Security と KATA サーバーの間に信頼できる接続を確立する必要があります。信頼できる接続を設定するには、TLS 証明書を使用する必要があります。TLS 証明書は、Kaspersky Anti Targeted Attack Platform Web インターフェイスでダウンロードできます。証明書のダウンロードの詳細は、 Kaspersky Anti Targeted Attack Platform のヘルプを参照してください。

   既定では、 Kaspersky Endpoint Security は KATA サーバーの TLS 証明書のみをチェックします。接続のセキュリティを向上させるために、相互認証を有効にすることができます。相互認証を有効にするには、パスワードで保護された暗号化コンテナを使用する必要があります。暗号化コンテナのダウンロードの詳細は、 Kaspersky Anti Targeted Attack Platform のヘルプ を参照してください。

   管理コンソールを使用して、 Kaspersky Endpoint Security がインストールされたコンピュータを KATA サーバーに接続する

   1. 管理コンソールを起動します。
   2. ［管理サーバ - <サーバ名>］フォルダを展開します。
   3. コンソールツリーで、［管理対象デバイス］をクリックします。
   4. 作業領域で、［ポリシー］タブを選択します。
   5. 設定するポリシーを右クリックして［プロパティ］を選択します。
   6. ［プロパティ］ウインドウで、 ［Detection and Response］→［Endpoint Detection and Response (KATA)］の順に選択します。
   7. ［Endpoint Detection and Response (KATA)］をオンにします。
   8. ［サーバーの接続設定］をクリックします。
   9. 表示された［サーバーの接続設定］ウインドウで、次の設定を指定します：
      • ［TLS 証明書を追加］をクリックして、KATA サーバーとの信頼された接続の確立に使用される TLS 証明書を選択します。
      • KATA サーバーの応答タイムアウトを変更する場合は、 ［タイムアウト（秒）］フィールドにタイムアウト期間を指定します。タイムアウト期間が経過すると、 Kaspersky Endpoint Security は別の KATA サーバーへの接続を試行します。
      • 相互認証を使用する場合は、 ［相互認証を使用する］をオンします。［暗号化されたコンテナーを読み込む］をクリックして暗号化コンテナファイルを選択し、パスワードを［暗号化されたコンテナーのパスワード］フィールドに入力します。
   10. ［保存］をクリックします。
   11. KATA サーバーを追加するには、 ［追加］をクリックします。
   12. 表示された［KATA サーバー］ウインドウで、サーバーのアドレスとポートを指定し、［ 保存］をクリックします。
   13. ［OK］をクリックして変更を保存します。

   Web コンソールを使用して、 Kaspersky Endpoint Security がインストールされたコンピュータを KATA サーバーに接続する

   1. Web コンソールのメインウインドウで、［デバイス］→［ポリシーとプロファイル］の順に選択します。
   2. Kaspersky Endpoint Security for Mac ポリシーの名前をクリックします。

      ポリシーのプロパティウインドウが表示されます。

   3. ［アプリケーション設定］タブを選択します。
   4. ［Detection and Response］→［Endpoint Detection and Response (KATA)］の順に選択します。
   5. ［Endpoint Detection and Response（KATA）］スイッチをオンにします。
   6. ［サーバーの接続設定］をクリックします。
   7. 表示された［サーバーの接続設定］ウインドウで、次の設定を指定します：
      • ［TLS 証明書を追加］をクリックして、KATA サーバーとの信頼された接続の確立に使用される TLS 証明書を選択します。
      • KATA サーバーの応答タイムアウトを変更する場合は、 ［タイムアウト（秒）］フィールドにタイムアウト期間を指定します。タイムアウト期間が経過すると、 Kaspersky Endpoint Security は別の KATA サーバーへの接続を試行します。
      • 相互認証を使用する場合は、 ［相互認証を使用する］をオンします。［暗号化されたコンテナーを読み込む］をクリックして暗号化コンテナファイルを選択し、パスワードを［暗号化されたコンテナーのパスワード］フィールドに入力します。
   8. ［OK］をクリックします。
   9. KATA サーバーを追加するには、 ［追加］をクリックします。
   10. 表示されたダイアログでサーバーのアドレスとポートを指定し、 ［OK］をクリックします。
   11. 変更を保存します。

   これにより、 Kaspersky Anti Targeted Attack Platform の Web インターフェースにコンピュータが表示されます。

ページのトップに戻る