Kaspersky Anti Targeted Attack Platform (EDR)
|
Kaspersky Endpoint Security for Windows バージョン 12.1 から、Kaspersky Anti Targeted Attack Platform (KATA EDR) ソリューションの一部である Kaspersky Endpoint Detection and Response コンポーネントの管理用の組み込みエージェントが含まれるようになりました。Kaspersky Anti Targeted Attack Platform は、標的型攻撃、高度な持続的脅威(APT)、ゼロデイ攻撃などの高度な脅威をタイムリーに検知するために設計されたソリューションです。Kaspersky Anti Targeted Attack Platform には、Kaspersky Anti Targeted Attack(以下、「KATA」とも表記)および Kaspersky Endpoint Detection and Response(以下「EDR (KATA)」とも表記)の 2 つの機能ブロックがあります。EDR (KATA) 個別で購入することも可能です。ソリューションについて詳しくは、Kaspersky Anti Targeted Attack Platform のヘルプを参照してください。 |
Kaspersky Endpoint Detection and Response は次の脅威インテリジェンスツールを使用します。
- Kaspersky Security Network(以下、「KSN」とも表記)。クラウドサービスのインフラストラクチャで、カスペルスキーの情報基盤に基づいたリアルタイムのファイル、Web サイト、ソフトウェアの評価情報を提供します。Kaspersky Security Network のデータを使用することにより、新しい脅威に対するカスペルスキー製品の対応が迅速化され、一部の保護機能の効果が高まり、誤検知の可能性が低減されます。
- Kaspersky Threat Intelligence Portal との連携。ファイルや Web アドレスの評価に関する情報を蓄積し、表示できます。
- Kaspersky Threats データベース。
Kaspersky Endpoint Security は、企業の IT インフラストラクチャにある個別のコンピューターにインストールされ、プロセス、開かれているネットワーク接続や編集されているファイルを継続的に監視します。コンピューターのイベントに関する情報(テレメトリデータ)は Kaspersky Anti Targeted Attack Platform サーバーに送信されます。この場合、Kaspersky Endpoint Security は、本製品が検出した脅威に関する情報およびその脅威の処理結果についての情報を Kaspersky Anti Targeted Attack Platform サーバーに 送信します。
EDR (KATA) 連携は Kaspersky Security Center コンソールで設定します。タスクの実行、隔離されたオブジェクトの管理、レポートの表示やその他の処理を含む組み込みエージェントは、Kaspersky Anti Targeted Attack Platform コンソールを使用して管理されるようになります。