Endpoint Detection and Response

Kaspersky Endpoint Security for Windows には Kaspersky Endpoint Detection and Response Optimum ソリューション(以降、「EDR Optimum」とも表記)向けの組み込みエージェントが含まれるようになりました。バージョン 11.8.0 から、Kaspersky Endpoint Security for Windows には Kaspersky Endpoint Detection and Response Expert ソリューション(以降、「EDR Expert」とも表記)向けの組み込みエージェントが含まれるようになりました。Kaspersky Endpoint Detection and Response は、高度なサイバー脅威から企業の IT インフラストラクチャを保護する幅広いソリューションです。ソリューションの機能は、新しい脆弱性攻撃やランサムウェア、ファイルレス攻撃、またシステムシステムツールを悪用する方法などを含む複雑な脅威の検知とそれらへの対応を組み合わせたソリューションです。EDR Expert は EDR Optimum に比べ、より多くの脅威監視および応答機能を備えています。ソリューションについて詳しくは、Kaspersky Endpoint Detection and Response Optimum のヘルプおよび Kaspersky Endpoint Detection and Response Expert のヘルプを参照してください。

脅威インテリジェンスツール

Kaspersky Endpoint Detection and Response は次の脅威インテリジェンスツールを使用します。

ソリューションの動作原理

Kaspersky Endpoint Detection and Response Optimum は脅威の活動を確認して分析し、迅速な対応に必要となる攻撃の可能性に関する情報をセキュリティの担当者または管理者に提供します。Kaspersky Endpoint Detection and Response は別のウィンドウでアラートの詳細を表示します。アラートとは、本製品によって異常または疑わしいと識別され、企業の IT インフラストラクチャにセキュリティ上の脅威をもたらす可能性がある、企業の IT インフラストラクチャ内のイベントです。アラートの詳細(Alert details)は、収集済みの検知した脅威に関する情報を全体的に表示するツールです。アラートの詳細には、コンピューター上に表示されるファイルの履歴が含まれます。アラートの詳細の管理について詳しくは、Kaspersky Endpoint Detection and Response Optimum のヘルプおよび Kaspersky Endpoint Detection and Response Expert のヘルプを参照してください。

Kaspersky Endpoint Security の旧バージョン向けサポート

Kaspersky Endpoint Security 11.2.0~11.6.0 を Kaspersky Endpoint Detection and Response Optimum との連携に使用している場合は、製品には Kaspersky Endpoint Agent が含まれます。Kaspersky Endpoint Security のインストール中に並行して Kaspersky Endpoint Agent をインストールできます。Kaspersky Endpoint Security 11.9.0 では、Kaspersky Endpoint Agent 配布パッケージは Kaspersky Endpoint Security 配信キットには含まれません。

Kaspersky Endpoint Detection and Response Expert ソリューションでは、Kaspersky Endpoint Agent との連携はサポートされません。Kaspersky Endpoint Detection and Response Expert ソリューションでは、Kaspersky Endpoint Security の組み込みエージェント(バージョン 11.8.0 以降)を使用します。

このセクションの内容

組み込みエージェントと EDR Optimum / EDR Expert の連携

セキュリティ侵害インジケーター(IOC)のスキャン

ファイルを隔離する

ファイルを取得する

ファイルを削除する

プロセスの開始

プロセスの終了

実行防止

コンピューターのネットワーク分離

Cloud Sandbox

EDR Optimum の KEA から KES への移行ガイド

ページのトップに戻る