Kaspersky Anti Targeted Attack Platform (EDR)

Kaspersky Endpoint Security for Windows は、Kaspersky Anti Targeted Attack Platform (EDR (KATA))ソリューションの一部である Kaspersky Endpoint Detection and Response コンポーネントとの連携をサポートします。Kaspersky Anti Targeted Attack Platform は、標的型攻撃、高度な持続的脅威(APT)、ゼロデイ攻撃などの高度な脅威をタイムリーに検知するために設計されたソリューションです。Kaspersky Anti Targeted Attack Platform には、Kaspersky Anti Targeted Attack(以下、「KATA」とも表記)および Kaspersky Endpoint Detection and Response(以下「EDR (KATA)」とも表記)の 2 つの機能ブロックがあります。EDR (KATA) 個別で購入することも可能です。ソリューションについて詳しくは、Kaspersky Anti Targeted Attack Platform のヘルプを参照してください。

脅威インテリジェンスツール

Kaspersky Endpoint Detection and Response は次の脅威インテリジェンスツールを使用します。

ソリューションの動作原理

Kaspersky Endpoint Security は、企業の IT インフラストラクチャにある個別のコンピューターにインストールされ、プロセス、開かれているネットワーク接続や編集されているファイルを継続的に監視します。コンピューターのイベントに関する情報(テレメトリデータ)は Kaspersky Anti Targeted Attack Platform サーバーに送信されます。この場合、Kaspersky Endpoint Security は、本製品が検出した脅威に関する情報およびその脅威の処理結果についての情報を Kaspersky Anti Targeted Attack Platform サーバーに 送信します。

EDR (KATA) 連携は Kaspersky Security Center コンソールで設定します。タスクの実行、隔離されたオブジェクトの管理、レポートの表示やその他の処理を含む組み込みエージェントは、Kaspersky Anti Targeted Attack Platform コンソールを使用して管理されるようになります。

KATA (EDR) 連携のための Kaspersky Endpoint Security の設定

KATA (EDR) と連携するには、以下の設定を使用できます:

Kaspersky Endpoint Security の旧バージョン向けサポート

Kaspersky Endpoint Security 11.2.0~11.8.0 を Kaspersky Anti Targeted Attack Platform (EDR) との連携に使用している場合は、製品には Kaspersky Endpoint Agent が含まれます。Kaspersky Endpoint Security のインストール中に並行して Kaspersky Endpoint Agent をインストールできます。

Kaspersky Endpoint Security 11.9.0 から Kaspersky Endpoint Security の配信キットには Kaspersky Endpoint Agent の配布パッケージが含まれなくなったため、Kaspersky Endpoint Security 11.9.0~12.0 を使用している場合、Kaspersky Endpoint Agent を個別にインストールする必要があります。

このセクションの内容

組み込みエージェントと EDR (KATA) の連携

テレメトリの設定

EDR テレメトリの除外リスト

EDR の KEA から KES への移行ガイド(KATA)

ページのトップに戻る