Endpoint Detection and Response の概要

Kaspersky Next は、脅威の進行を監視、分析し、実行される可能性がある攻撃に関する情報を提供することで、手動でのレスポンス、または事前定義済みの自動レスポンスをタイムリーに行えるようにします。

この機能は、Kaspersky Next EDR Optimum または XDR Expert ライセンスで Kaspersky Next をアクティベートした場合にのみ使用できます。
Kaspersky Next EDR Foundations ライセンスで Kaspersky Next をアクティベートした場合、Root-Cause Analysis と呼ばれる限定された機能にアクセスできます。

この機能を使用するには、Kaspersky Endpoint Security 11.8 for Windows 以降が必要です。

Endpoint Detection and Response は、次の種別のオブジェクト内の脅威を検知します:

Kaspersky Next 管理コンソールの初回起動時、または Kaspersky Next の新しいバージョンへのアップグレード後に、Endpoint Detection and Response 機能の使用を開始できます。Kaspersky Next の初期セットアップまたは追加のセットアップ中に Endpoint Detection and Response の使用を開始しなかった場合は、後で開始できます。

Endpoint Detection and Response を自動モードで使用するには、最初にその設定をする必要があります。

Endpoint Detection and Response のウィジェットとテーブルに、ユーザーデバイスで発生したアラートが表示されます。ウィジェットには 10 件までのアラート、テーブルには 1000 件までのアラートが表示されます。表示されたテーブルから、現在のすべてのアラートに関する情報をエクスポートして CSV ファイルに保存できます。

アラートの詳細の分析中、追加の対応、または Endpoint Detection and Response 機能の設定の微調整が可能です。

この機能の使用を中止する場合、無効に設定できます。再度有効にすることも可能です。

ページのトップに戻る