Kaspersky Endpoint Security for Windows バージョン 12.1 から、Kaspersky Anti Targeted Attack Platform (KATA EDR) ソリューションの一部である Kaspersky Endpoint Detection and Response コンポーネントの管理用の組み込みエージェントが含まれるようになりました。Kaspersky Anti Targeted Attack Platform は、標的型攻撃、高度な持続的脅威(APT)、ゼロデイ攻撃などの高度な脅威をタイムリーに検知するために設計されたソリューションです。Kaspersky Anti Targeted Attack Platform には、Kaspersky Anti Targeted Attack(以下、「KATA」とも表記)および Kaspersky Endpoint Detection and Response(以下「EDR (KATA)」とも表記)の 2 つの機能ブロックがあります。EDR (KATA) 個別で購入することも可能です。ソリューションについて詳しくは、Kaspersky Anti Targeted Attack Platform のヘルプを参照してください。 |
Kaspersky Endpoint Detection and Response は次の脅威インテリジェンスツールを使用します。
Kaspersky Endpoint Security は、企業の IT インフラストラクチャにある個別のコンピューターにインストールされ、プロセス、開かれているネットワーク接続や編集されているファイルを継続的に監視します。コンピューターのイベントに関する情報(テレメトリデータ)は Kaspersky Anti Targeted Attack Platform サーバーに送信されます。この場合、Kaspersky Endpoint Security は、本製品が検出した脅威に関する情報およびその脅威の処理結果についての情報を Kaspersky Anti Targeted Attack Platform サーバーに 送信します。
EDR (KATA) 連携は Kaspersky Security Center コンソールで設定します。タスクの実行、隔離されたオブジェクトの管理、レポートの表示やその他の処理を含む組み込みエージェントは、Kaspersky Anti Targeted Attack Platform コンソールを使用して管理されるようになります。