Managed Detection and Response
|
Kaspersky Endpoint Security for Windows は、Managed Detection and Response ソリューションとの連携をサポートしています。Kaspersky Managed Detection and Response (MDR) ソリューションはお客様のインフラストラクチャ内のセキュリティインシデントを自動で検知し分析します。MDR はエンドポイントから取得する遠隔測定したデータと機械学習を使用します。MDR はカスペルスキーのエキスパートにインシデントのデータを送信します。エキスパートはインシデントを処理し、新しい項目を定義データベースに追加するなどの対応をします。また、エキスパートたちはインシデントの処理に対して、コンピューターをネットワークから分離するなど、推奨事項を提示することもあります。ソリューションについて詳しくは、Kaspersky Managed Detection and Response のヘルプを参照してください。 |
MDR との連携のための Kaspersky Endpoint Security の設定
MDR を使用するには、以下の設定を使用できます:
- [KES + 組み込みエージェント]:この設定において、Kaspersky Endpoint Security は、コンピューターのセキュリティを確保するアプリケーションと MDR を操作するアプリケーションの両方の役割を果たします。組み込みエージェントは、Kaspersky Endpoint Security 11.6.0 for Windows 以降で使用できます。
- [サードパーティ製 EPP+EDR エージェント].この設定において、IT インフラストラクチャのセキュリティはサードパーティエンドポイント保護プラットフォーム(EPP)によって確保されます。MDR との連携は、Kaspersky Endpoint Security の Endpoint Detection Response Agent (EDR Agent) の設定で提供されます。この設定において、EDR Agent はサードパーティ製 EPP アプリケーションと互換性があります。EDR Agent は、Kaspersky Endpoint Security 12.3 for Windows 以降で使用できます。
Kaspersky Endpoint Security の旧バージョン向けサポート
MDR ソリューションは Kaspersky Endpoint Security バージョン 11 以降でサポートされます。Kaspersky Endpoint Security のバージョン 11 ~ 11.5.0 は、脅威検知を有効にするために Kaspersky Managed Detection and Response に遠隔測定したデータを送信するだけです。Kaspersky Endpoint Security のバージョン 11.6.0 には、組み込みエージェント(Kaspersky Endpoint Agent)のすべての機能が含まれています。
お客様が Kaspersky Endpoint Security 11 ~ 11.5.0 を使用している場合、MDR ソリューションとの連携のためにデータベースを最新版にアップデートする必要があります。また、Kaspersky Endpoint Agent をインストールする必要があります。
Kaspersky Endpoint Security 11.6.0 以降のバージョンを使用している場合は、MDR ソリューションを使用するために Kaspersky Endpoint Agent をインストールする必要はありません。
Kaspersky Endpoint Security 11 ~ 11.5.0 をインストールしていないコンピューターに Kaspersky Endpoint Security のポリシーが適用されている場合、まずこれらのコンピューターに対して別の Kaspersky Endpoint Agent のポリシーを作成する必要があります。新しいポリシーで、Kaspersky Managed Detection and Response との連携を設定してください。