Detection and Response ソリューションと連携すると、Kaspersky Endpoint Security はセキュリティ機能を維持するための応答処理を実行できます。Detection and Response ソリューションの設定でこの機能が有効になっている場合、Detection and Response ソリューション側で応答処理を生成し、Kaspersky Endpoint Security デバイスで自動的に実行することができます。応答処理を手動で設定して実行することもできます。
応答処理の設定は、Kaspersky Endpoint Security が連携されている Detection and Response ソリューションによって異なります。
Kaspersky Endpoint Security は次の応答処理を実行できます:
Kaspersky Endpoint Detection and Response (KATA) または Kaspersky Managed Detection and Response と連携されている場合、検出および応答ソリューション側でネットワーク分離が有効または無効になります。デバイスのネットワーク分離を手動で無効化できます:
Kaspersky Endpoint Detection and Response Optimum と連携すると、デバイスを自動または手動でネットワークから分離できます。ネットワーク分離を設定したり、デバイスのネットワーク分離を手動で無効にしたりすることができます。
この処理は、ファイルの隔離タスクを使用して実行されます。
Kaspersky Endpoint Detection and Response (KATA) または Kaspersky Managed Detection and Response と連携すると、タスクは検出および応答ソリューション側で作成され、実行されます。
Kaspersky Endpoint Detection and Response Optimum と連携すると、セキュリティ侵害インジケーターが検知され、ファイルが自動的に隔離されます。
Kaspersky Endpoint Detection and Response Optimum または Kaspersky Managed Detection and Response と連携すると、ファイルを手動で隔離することもできます。
Kaspersky Endpoint Detection and Response (KATA) または Kaspersky Managed Detection and Response と連携すると、検出および応答ソリューション側で応答処理が生成されます。Kaspersky Security Center またはコマンドラインを使用して、手動で処理を実行することもできます。
Kaspersky Endpoint Detection and Response Optimum と連携すると、Kaspersky Security Center またはコマンドラインを使用して手動で処理を実行できます。
Kaspersky Endpoint Detection and Response (KATA) または Kaspersky Managed Detection and Response と連携すると、検出および応答ソリューション側で応答処理が生成されます。Kaspersky Security Center またはコマンドラインを使用して、手動で処理を実行することもできます。
Kaspersky Endpoint Detection and Response Optimum と連携すると、Kaspersky Security Center またはコマンドラインを使用して手動で処理を実行できます。
Kaspersky Endpoint Detection and Response (KATA) コンポーネントと連携する場合、応答処理の設定は Kaspersky Endpoint Detection and Response (KATA) 側で生成されます。
Kaspersky Endpoint Detection and Response Optimum と連携すると、 Kaspersky Security Centerを使用して手動で処理を実行できます。
この処理は、ファイルの取得タスクを使用して実行されます。たとえば、サードパーティのアプリケーションによって生成されたイベントログファイルを取得するようにアプリケーションを設定できます。
Kaspersky Endpoint Detection and Response (KATA) または Kaspersky Managed Detection and Response と連携すると、タスクは検出および応答ソリューション側で作成され、実行されます。
Kaspersky Endpoint Detection and Response Optimum ソリューションと連携する場合、Web コンソールでファイル取得タスクを設定できます。
この処理は、ファイルの削除タスクを使用して実行されます。
Kaspersky Endpoint Detection and Response (KATA) コンポーネントと連携する場合、タスクの設定は Kaspersky Endpoint Detection and Response (KATA) 側で生成および実行されます。
Kaspersky Endpoint Detection and Response Optimum ソリューションと連携する場合、Web コンソールでファイル削除タスクを作成できます。
この処理は、プロセスの実行タスクを使用して実行されます。たとえば、デバイスの設定情報ファイルを作成するユーティリティをリモートで実行し、[ファイルの取得] タスクを使用して作成されたファイルを取得できます。
Kaspersky Endpoint Detection and Response (KATA) または Kaspersky Managed Detection and Response と連携すると、タスクは検出および応答ソリューション側で作成され、実行されます。
Kaspersky Endpoint Detection and Response Optimum ソリューションと連携する場合、Web コンソールで実行プロセスタスクを作成および実行できます。
この処理は、プロセスの終了タスクを使用して実行されます。たとえば、「プロセスの実行」タスクを使用して起動されたインターネットスピードテストユーティリティをリモートで終了できます。
Kaspersky Endpoint Security が Kaspersky Endpoint Detection and Response (KATA) または Kaspersky Managed Detection and Response と連携されている場合、タスクは Detection and Response ソリューション側で作成および実行されます。
Kaspersky Endpoint Security を Kaspersky Endpoint Detection and Response Optimum ソリューションと連携すると、Web コンソールでプロセスの終了タスクを作成および実行できるようになります。
Kaspersky Endpoint Detection and Response (KATA) と連携されている場合、IOC スキャンは Kaspersky Endpoint Detection and Response (KATA) ソリューションで実行されます。
Kaspersky Endpoint Detection and Response Optimum と連携すると、IOC スキャンタスクを使用して IOC スキャンが実行されます。IOC スキャンタスクを手動で作成できます。
Kaspersky Endpoint Detection and Response (KATA) または Kaspersky Endpoint Detection and Response Optimum と連携すると、実行防止ルールを有効にできます。Kaspersky Endpoint Security は、実行防止ルールの基準に一致するオブジェクトの実行やドキュメントの開封を防止します。
Kaspersky Endpoint Detection and Response (KATA) と連携すると、本製品は Kaspersky Endpoint Detection and Response (KATA) から実行防止ルールを取得します。
Kaspersky Endpoint Detection and Response Optimum と連携すると、Web コンソールで実行防止ルールを設定できます。