Kaspersky Anti Targeted Attack Platform

Kaspersky Endpoint Security for Windows は、Kaspersky Anti Targeted Attack Platform (EDR (KATA)) ソリューションとの連携をサポートしています。Kaspersky Anti Targeted Attack Platform は、標的型攻撃、高度な持続的脅威（APT）、ゼロデイ攻撃などの高度な脅威をタイムリーに検知するために設計されたソリューションです。Kaspersky Anti Targeted Attack Platform には、次の 3 つの機能ユニットが含まれています： Kaspersky Anti Targeted Attack Platform (KATA) Kaspersky Endpoint Detection and Response (EDR (KATA)) Network Detection and Response (NDR (KATA)) すべての機能ユニットまたは個別の機能ユニットを別々に購入できます。ソリューションについて詳しくは、Kaspersky Anti Targeted Attack Platform のヘルプを参照してください。本製品には、EDR、NDR コンポーネント用の組み込みエージェントが含まれています。本製品は、KATA の一部である Sandbox コンポーネントとの連携もサポートします。

脅威インテリジェンスツール

Kaspersky Endpoint Detection and Response は次の脅威インテリジェンスツールを使用します。

• Kaspersky Threat Intelligence Portal との連携。ファイルや Web アドレスの評価に関する情報を蓄積し、表示できます。
• Kaspersky Threats データベース。
• Kaspersky Security Network（以下、「KSN」とも表記）。クラウドサービスのインフラストラクチャで、カスペルスキーの情報基盤に基づいたリアルタイムのファイル、Web サイト、ソフトウェアの評価情報を提供します。Kaspersky Security Network のデータを使用することにより、新しい脅威に対するカスペルスキー製品の対応が迅速化され、一部の保護機能の効果が高まり、誤検知の可能性が低減されます。

ソリューションの動作原理

Kaspersky Endpoint Security は、企業の IT インフラストラクチャにある個別のコンピューターにインストールされ、プロセス、開かれているネットワーク接続や編集されているファイルを継続的に監視します。コンピューターのイベントに関する情報（テレメトリデータ）は Kaspersky Anti Targeted Attack Platform サーバーに送信されます。この場合、Kaspersky Endpoint Security は、本製品が検出した脅威に関する情報およびその脅威の処理結果についての情報を Kaspersky Anti Targeted Attack Platform サーバーに 送信します。

EDR (KATA) および NDR (KATA) 連携は Kaspersky Security Center コンソールで設定します。タスクの実行、隔離されたオブジェクトの管理、レポートの表示やその他の処理を含む組み込みエージェントは、Kaspersky Anti Targeted Attack Platform コンソールを使用して管理されるようになります。

EDR / NDR (KATA) 連携のための Kaspersky Endpoint Security の設定

EDR / NDR (KATA) と連携するには、以下の設定を使用できます：

• [KES + 組み込みエージェント]：この設定において、Kaspersky Endpoint Security は、コンピューターのセキュリティを確保するアプリケーションと EDR / NDR (KATA) を操作するアプリケーションの両方の役割を果たします。EDR (KATA) の組み込みエージェントは、Kaspersky Endpoint Security 12.1 for Windows 以降で使用できます。NDR (KATA) の組み込みエージェントは、Kaspersky Endpoint Security 12.7 for Windows 以降で使用できます。
• [サードパーティ製 EPP+EDR エージェント].この設定において、IT インフラストラクチャのセキュリティはサードパーティエンドポイント保護プラットフォーム（EPP）によって確保されます。EDR / NDR (KATA) との連携は、Kaspersky Endpoint Security の Endpoint Detection Response Agent (EDR Agent) の設定で提供されます。この設定において、EDR Agent はサードパーティ製 EPP アプリケーションと互換性があります。EDR (KATA) の EDR Agent は、Kaspersky Endpoint Security 12.3 for Windows 以降で使用できます。NDR (KATA) の EDR Agent は、Kaspersky Endpoint Security 12.7 for Windows 以降で使用できます。

Kaspersky Endpoint Security の旧バージョン向けサポート

Kaspersky Endpoint Security 11.2.0～11.8.0 を Kaspersky Anti Targeted Attack Platform (EDR) との連携に使用している場合は、製品には Kaspersky Endpoint Agent が含まれます。Kaspersky Endpoint Security のインストール中に並行して Kaspersky Endpoint Agent をインストールできます。

Kaspersky Endpoint Security 11.9.0 から Kaspersky Endpoint Security の配信キットには Kaspersky Endpoint Agent の配布パッケージが含まれなくなったため、Kaspersky Endpoint Security 11.9.0～12.0 を使用している場合、Kaspersky Endpoint Agent を個別にインストールする必要があります。

このセクションの内容 組み込みエージェントと EDR / NDR (KATA) の連携 テレメトリの設定 テレメトリの除外リスト KATA Sandbox EDR の KEA から KES への移行ガイド（KATA）

ページのトップに戻る