Kaspersky Managed Detection and Response との連携

Kaspersky Managed Detection and Response は、テレメトリと高度な機械学習テクノロジーを使用して、インフラストラクチャ内のセキュリティインシデントを自動的に検知し、分析するソリューションです。インシデントに関する情報はカスペルスキーのエキスパートに送信され、エキスパートはインシデントを自ら処理するか、解決方法に関する推奨事項を提供します。

Kaspersky Managed Detection and Response との対話時に、Kaspersky Endpoint Security では次の機能を実行できます：

• テレメトリデータを Kaspersky Managed Detection and Response に送信して、脅威を検知します。
• Kaspersky Managed Detection and Response からコマンドを受信したときに、セキュリティを確保するための対応処理を実行します。

Kaspersky Endpoint Security と Kaspersky Managed Detection and Response ソリューションの連携は、本製品の Managed Detection and Response (MDR) コンポーネントによって容易になります。

Kaspersky Managed Detection and Response 機能を使用するには、次のいずれかの方法で MDR コンポーネントをアクティベートする必要があります：

• ライセンス情報ファイルまたはアクティベーションコードを使用してライセンスを追加します。Kaspersky Endpoint Security は、Kaspersky Managed Detection and Response 機能を含むライセンスでアクティベートできます（詳細については、Kaspersky Managed Detection and Response ヘルプを参照してください）。本製品を使用しているメインライセンスに Kaspersky Managed Detection and Response 機能が含まれていない場合は、この機能用の別のライセンスを購入し、MDR ライセンスを本製品に追加する必要があります。

  Kaspersky Endpoint Security を Light Agent モードで使用して仮想環境を保護する場合、SVM にライセンスを追加することでアクティベーションは Protection Server（Kaspersky Hybrid Cloud Security for Virtualization Light Agent のコンポーネント）で実行されます。

  Kaspersky Managed Detection and Response 機能を有効にするライセンスは、まず MDR ポータルに登録する必要があります。

• Kaspersky Managed Detection and Response のライセンス情報が含まれる MDR BLOB ファイルをデバイスにアップロードします。BLOB ファイルは、MDR 設定情報ファイルの ZIP 圧縮ファイル内にあります。BLOB ファイルは、Web コンソール、管理コンソール、またはコマンドラインでアップロードできます。

Kaspersky Security Network インフラストラクチャが企業 LAN 内に導入されている場合（Kaspersky Private Security Network インフラストラクチャソリューションを使用）、または root テナント以外のテナントを使用している場合は、Kaspersky Managed Detection and Response と連携するために、KPSN 設定情報ファイルを Kaspersky Security Center 管理サーバーにアップロードする必要があります。このファイルには必要なテレメトリ設定が含まれています。pkcs7 拡張子を持つ KPSN 設定情報ファイルは、MDR 設定情報ファイルの ZIP 圧縮ファイルにあります。詳細については、Kaspersky Managed Detection and Response のヘルプを参照してください。

KPSN 設定情報ファイルを Web コンソールまたは管理コンソールにアップロードできます。

Kaspersky Managed Detection and Response との連携には、次の手順が含まれます：

1. Kaspersky Endpoint Security の必須コンポーネントの有効化

   Kaspersky Endpoint Security の次のコンポーネントが有効になっていて、機能していることを確認します。

   • ファイル脅威対策。
   • ふるまい検知。

   これらのコンポーネントが無効になっている場合、Kaspersky Managed Detection and Response ではデバイスは赤色のステータスになります。

   また、ウェブ脅威対策とネットワーク脅威対策も有効にすることを推奨します。これらのコンポーネントが無効になっている場合、Kaspersky Managed Detection and Response ではデバイスは黄色のステータスになります。

   デバイスのステータスの詳細については、Kaspersky Managed Detection and Response のヘルプを参照してください。

2. 拡張モードでの Kaspersky Security Network の使用の有効化。

   Kaspersky Security Network が無効になっているか標準モードで使用されている場合、Kaspersky Managed Detection and Response 機能は使用できません。Kaspersky Security Network の使用は、Web コンソール、管理コンソール、またはコマンドラインで設定できます。

3. MDR コンポーネントのアクティベーション

   ライセンスに基づいて MDR コンポーネントを使用する場合は、次のいずれかの条件が満たされていることを確認してください：

   • Kaspersky Endpoint Security は、Kaspersky Managed Detection and Response 機能を含むライセンスに基づいて使用されています。
   • Kaspersky Managed Detection and Response 機能を使用するための別のライセンスを購入し、MDR ライセンスをアプリケーションに追加しました。

     仮想環境を保護するために Kaspersky Endpoint Security を Light Agent モードで使用している場合は、追加機能をアクティベートするためのライセンスを SVM に現在のライセンスとして追加する必要があります。

   MDR BLOB ファイルを使用して MDR コンポーネントをアクティベートする場合は、Web コンソール、管理コンソール、またはコマンドラインで BLOB ファイルをアップロードする必要があります。

4. KPSN 設定情報ファイルのアップロード

   Kaspersky Private Security Network インフラストラクチャソリューションを使用している場合、または root テナント以外のテナントを使用している場合は、KPSN 設定情報ファイルを Kaspersky Security Center 管理サーバーにアップロードする必要があります。

5. MDR コンポーネントの有効化

   MDR コンポーネントは、既定で無効になっています。次の操作でコンポーネントを有効または無効にすることができます：

   • Web コンソールを使用。
   • 管理コンソールを使用。
   • コマンドラインを使用する。

   次の操作で MDR コンポーネントのステータスを確認できます：

   • Web コンソールまたは 管理コンソールのデバイスプロパティで。
   • コマンドラインで操作。

このセクションの内容 Kaspersky Managed Detection and Response との連携のための KPSN 設定情報ファイルのアップロード Web コンソールでの Kaspersky Managed Detection and Response の連携の設定 管理コンソールでの Kaspersky Managed Detection and Response の連携の設定 コマンドラインで Kaspersky Managed Detection and Response の連携の設定

ページのトップに戻る