Endpoint Detection and Response

Kaspersky Endpoint Security 11.7.0 には、Kaspersky Endpoint Detection and Response Optimum ソリューション(以降「EDR Optimum」とします)の組み込みエージェントが含まれます。Kaspersky Endpoint Security 11.8.0 には、Kaspersky Endpoint Detection and Response Expert ソリューション(以降「EDR Expert」とします)の組み込みエージェントが含まれます。Kaspersky Endpoint Detection and Response は、高度なサイバー脅威から企業の IT インフラストラクチャを保護する幅広いソリューションです。ソリューションの機能は、新しい脆弱性攻撃やランサムウェア、ファイルレス攻撃、またシステムシステムツールを悪用する方法などを含む複雑な脅威の検知とそれらへの対応を組み合わせたソリューションです。EDR Expert は EDR Optimum に比べ、より多くの脅威監視および応答機能を備えています。ソリューションの詳細については、Kaspersky Endpoint Detection and Response Optimum のヘルプおよび Kaspersky Endpoint Detection and Response Expert のヘルプを参照してください。

Kaspersky Endpoint Detection and Response Optimum は脅威の活動を確認して分析し、迅速な対応に必要となる攻撃の可能性に関する情報をセキュリティの担当者または管理者に提供します。Kaspersky Endpoint Detection and Response は別のウィンドウでアラートの詳細を表示します。アラートの詳細(Alert details)は、収集済みの検知した脅威に関する情報を全体的に表示するツールです。アラートの詳細には、コンピューター上に表示されるファイルの履歴が含まれます。アラートの詳細の管理について詳しくは、Kaspersky Endpoint Detection and Response Optimum のヘルプおよび Kaspersky Endpoint Detection and Response Expert のヘルプを参照してください。

Kaspersky Endpoint Detection and Response は次の脅威インテリジェンスツールを使用します。

このセクションの内容

Kaspersky Endpoint Detection and Response との連携

Kaspersky Endpoint Agent からの移行

セキュリティ侵害インジケーター(IOC)のスキャン

ファイルを隔離する

ファイルを取得する

ファイルを削除する

プロセスの開始

プロセスの終了

実行防止

コンピューターのネットワーク分離

Cloud Sandbox

補足資料 1:実行防止でサポートされるファイルの拡張子

補足資料 2:サポートされるスクリプトインタープリター

補足資料 3:レジストリ内の IOC スキャン範囲(RegistryItem)

補足資料 4:IOC ファイルの要件

ページのトップに戻る