Detection and Response ソリューション

Kaspersky Detection and Response ソリューションは、組織インフラの様々なレベルで高度な脅威や攻撃の兆候を検出するためのセキュリティシステムです。Detection and Response ソリューションは、検知された脅威に関する情報を提供し、脅威対応処理の管理を可能にします。

そのため、Detection and Response ソリューションは以下を行います。

• コンピューター、サーバー、その他の機器の動作に関する情報（テレメトリ）を受信します。
• 情報を自動的に解析し、脅威を検知します。
• 脅威の分析およびその対応処理の選択のために、脅威の活動連鎖の列としてアラートの詳細を生成します。
• 脅威の対応処理を実行します（たとえば、コンピューターのネットワーク隔離など）。

Kaspersky Endpoint Security は組み込みエージェントを使用して Detection and Response ソリューションをサポートします。組み込みエージェントは、ソリューションのサーバーにテレメトリを送信し、脅威の対応処理を実行します。組み込みエージェントは以下をサポートします：

• Kaspersky Managed Detection and Response (MDR)
• Kaspersky Endpoint Detection and Response Optimum 2.0 (EDR Optimum)
• Kaspersky Endpoint Detection and Response Expert (EDR Expert)
• Kaspersky Anti Targeted Attack Platform (テレメトリのみ)
• Kaspersky Sandbox 2.0

Kaspersky Endpoint Security と Detection and Response ソリューションの組み合わせは、[EDR Optimum+MDR] などさまざまな構成で使用できます。

このセクションの内容 MDR および EDR Optimum のライセンス管理 Kaspersky Endpoint Agent Endpoint Detection and Response Agent Managed Detection and Response Endpoint Detection and Response Kaspersky Sandbox Kaspersky Anti Targeted Attack Platform 隔離の管理 EDR 処理の監視

ページのトップに戻る