Kaspersky Endpoint Detection and Response(KATA)(EDR(KATA))は、組織の IT インフラを保護し、ゼロデイ攻撃、標的型攻撃、高度持続型脅威(APT)などの脅威をプロンプトリーに検知することを目的とした Kaspersky Anti Targeted Attack Platform ソリューションのコンポーネントです。詳細は、Kaspersky Anti Targeted Attack Platform のヘルプを参照してください。
Kaspersky Endpoint Security は、EDR(KATA)と連携することで、デバイス上のイベントに関するデータ(テレメトリ)をセントラルノードコンポーネントを使用する Kaspersky Anti Targeted Attack Platform サーバー(「KATA サーバー」)に送信し、Kaspersky Anti Targeted Attack Platform からコマンドを実行してセキュリティを提供できます。
この機能は、KESL コンテナではサポートされていません。
Kaspersky Security Center Cloud コンソールによる EDR(KATA)との連携の設定管理はサポートされていません。
EDR(KATA)と連携するためには、ふるまい検知コンポーネントを有効化する必要があります。
Kaspersky Endpoint Security と EDR(KATA)との連携は、これらのコンポーネントが有効になっている場合にのみ可能です。そうしないと、必要なテレメトリーデータを送信することができません。
EDR(KATA)は、次のコンポーネントから受信したデータも使用できます:
EDR(KATA)との連携では、Kaspersky Endpoint Security を搭載したデバイスは、HTTPS プロトコルで KATA サーバーとの安全な接続を確立します。安全な接続を実現するため、KATA サーバーが発行する次の証明書を使用しています:
KATA サーバーとの接続を確保するための証明書は、Kaspersky Anti Targeted Attack Platform の管理者から提供されます。
Kaspersky Endpoint Security のアプリケーション全般設定で、プロキシサーバーの使用が設定されている場合、KATA サーバーへの接続にプロキシサーバーが使用されます。
Kaspersky Endpoint Detection and Response(KATA)連携設定
|
設定 |
説明 |
|---|---|
|
Endpoint Detection and Response(KATA)との連携をオンまたはオフ |
Kaspersky Endpoint Security with EDR(KATA)との連携のオンまたはオフを設定します。 連携サーバーは、既定でオフになっています。 |
|
サーバー接続設定 |
ブロック内の[設定]をクリックすると、KATA サーバーに接続するための全般設定を設定したり、サーバー証明書を追加したり、KATA サーバーへの接続に関して二要素認証を設定したりできるウィンドウが開きます。 |
|
KATA サーバー |
この表には、接続が設定されている KATA サーバーのリストが含まれています。 [追加]を押すと、KATA サーバーへの接続を設定するウィンドウが開きます。 以前に設定した接続設定の編集および削除は、表の上にあるボタンを使用して行えます。 |
|
イベント送信時の最大遅延(秒) |
KATA サーバーにイベントを送信する際の最大遅延時間(秒)。 既定値は |
|
イベントスロットリングをオンにする |
KATA サーバーに送信されるイベント数の規制をオンまたはオフにします。 |
|
1 時間あたりの最大イベント数 |
1 時間あたりの最大イベント数 既定値は |
|
イベントスロットルのしきい値(%) |
イベントスロットルの閾値(パーセント)。イベントの総数に占める 1 種類のイベント(たとえば、レジストリ変更に関するイベントなど)の割合が設定した閾値(割合)を超えた場合、イベントの送信を制限します。 既定値は |