ネットワーク脅威対策は、受信ネットワークトラフィックをスキャンし、典型的なネットワーク攻撃の活動をチェックします。Kaspersky Endpoint Security は、ユーザーのコンピューターへのネットワーク攻撃の試行を検知すると、攻撃しているコンピューターとのネットワーク接続をブロックします。
現在知られているタイプのネットワーク攻撃の説明とそれらに対抗する方法は、Kaspersky Endpoint Security データベースで提供されています。ネットワーク脅威対策が検知するネットワーク攻撃のリストは、定義データベースとソフトウェアモジュールのアップデート時にアップデートされます。
ネットワーク脅威対策の設定
パラメータ |
説明 |
---|---|
ポートのスキャンおよびネットワークフラッディングを攻撃として扱う |
ネットワークフラッディングとは、Web サーバーなど、企業のネットワークリソースに対する攻撃を意味します。これは、大量のリクエストを送信し、ネットワークリソースの帯域幅をオーバーロードさせる攻撃です。攻撃されると、ユーザーは企業のネットワークリソースにアクセスできなくなります。 ポートのスキャンとは、コンピューターの UDP ポート、TCP ポート、ネットワークサービスをスキャンする攻撃を意味します。これにより、攻撃者がコンピューターの脆弱性を把握して、より悪質な攻撃を仕掛けることができるようになります。また、コンピューターのオペレーティングシステムを識別し、そのオペレーティングシステムに適したネットワーク攻撃を行うためにポートがスキャンされることもあります。 このチェックボックスをオンにすると、Kaspersky Endpoint Security はこれらの攻撃を検知するためネットワークトラフィックを監視します。攻撃が検知されると、本製品は攻撃に関連するトラフィックをフィルタしてブロックします。このように、ネットワークフラッディング攻撃がコンピューターに対して開始された場合、本製品は攻撃されるリソースの読み込みを制限します。ポートのスキャン攻撃がコンピューターに対して開始されると、Kaspersky Endpoint Security はコンピューターのデータ漏洩をブロックします。 一部の許可されるアプリケーションがこのような攻撃と似た動作を行う場合は、これらの検知機能を無効にすることができます。これにより誤検知を減らすことができます。 |
攻撃元コンピューターからの接続をブロックする時間 |
このチェックボックスをオンにすると、ネットワーク脅威対策は攻撃コンピューターをブロックリストに追加します。つまり、ネットワーク脅威対策は、最初のネットワーク攻撃が試行された後、攻撃コンピューターとのネットワーク接続を一定の時間ブロックします。これにより、同じアドレスからの以降のネットワーク攻撃の可能性に対して、ユーザーのコンピューターが自動的に保護されます。 ブロックのリストはネットワークモニターツールウィンドウで表示できます。 Kaspersky Endpoint Security は、アプリケーションが再起動されたときとネットワーク脅威対策の設定が変更されたときにブロックリストを消去します。 |
除外リスト |
IP アドレスのリストです。ネットワーク脅威対策は、このリストに掲載される IP アドレスからのネットワーク攻撃をブロックしません。 Kaspersky Endpoint Security では、除外リストに含まれる IP アドレスからのネットワーク攻撃に関する情報をログに記録しません。 |
MAC スプーフィングに対する保護 |
MAC スプーフィング攻撃では、ネットワークデバイス(ネットワークカード)の MAC アドレスを変更します。その結果、攻撃者はデバイスに送信されたデータを別のデバイスにリダイレクトし、このデータにアクセスすることができます。Kaspersky Endpoint Security で MAC スプーフィング攻撃をブロックし、攻撃に関する通知を管理者に送信できます。 |