Kaspersky Endpoint Detection and Response Optimumの連携

Kaspersky Endpoint Detection and Response Optimum は、エクスプロイト、ランサムウェア、ファイルレス攻撃、デバイスやデータを侵害するために攻撃者が使用する正規のシステムツールなどの脅威から組織の IT インフラストラクチャを保護するソリューションです。

Kaspersky Endpoint Detection and Response Optimum は、脅威の進化を監視および分析し、潜在的な攻撃に関する情報をセキュリティ担当者または管理者に提供して、適切なタイミングで対応処理を実行できるようにします。

Kaspersky Endpoint Detection and Response Optimum は、次の脅威インテリジェンスツールを使用します。

• Kaspersky Security Network（以降「KSN」とも表記）は、カスペルスキーのファイル、Web サイト、ソフトウェアレピュテーションのオンラインナレッジ ベースへのアクセスを提供するクラウドサービスインフラストラクチャです。
• ファイルと Web サイトのレピュテーションに関する情報を格納および表示する Kaspersky Threat Intelligence Portal との連携。
• Kaspersky Threats データベース。

Kaspersky Endpoint Security 12.3 for Linux は、Kaspersky Endpoint Detection and Response Optimum バージョン 3.1 と互換性があります。

Kaspersky Endpoint Detection and Response Optimum と対話する場合、Kaspersky Endpoint Security では次の操作が可能になります：

• デバイス上のイベントに関するデータを Kaspersky Security Center に送信します。Kaspersky Endpoint Security は、プロセス、オープンネットワーク接続、変更されたファイルに関する監視データを、Kaspersky Security Center に送信するとともに、アプリケーションが検知した脅威のデータと脅威の処理結果のデータを送信します。
• Kaspersky Security Center からコマンドを受信したときに、セキュリティを確保するための対応処理を実行します。

Kaspersky Endpoint Security と Kaspersky Endpoint Detection and Response Optimum ソリューションの連携は、Kaspersky Endpoint Security コンポーネントである Endpoint Detection and Response Optimum (EDR Optimum) によって促進されます。

Kaspersky Endpoint Detection and Response Optimum 機能を使用するには、EDR Optimum コンポーネントを有効にする必要があります。Kaspersky Endpoint Security を使用しているメインライセンスに Kaspersky Endpoint Detection and Response Optimum 機能が含まれていない場合は、この機能用の別のライセンスを購入し、EDR Optimum ライセンスを本製品に追加する必要があります。

Kaspersky Endpoint Security を Light Agent モードで使用して仮想環境を保護する場合、SVM にライセンスを追加することでアクティベーションは Protection Server（Kaspersky Hybrid Cloud Security for Virtualization Light Agent のコンポーネント）で実行されます。

Kaspersky Endpoint Detection and Response Optimum との連携には、次の手順が含まれます：

1. Kaspersky Endpoint Security の必須コンポーネントの有効化

   Kaspersky Endpoint Security の次のコンポーネントが有効になっていて、機能していることを確認します。

   • ファイル脅威対策。
   • ウェブ脅威対策。
   • ふるまい検知。

   オブジェクトの実行防止を有効にすることもできます。

2. 脅威分析ツールの有効化

   Kaspersky Security Network が標準モードまたは拡張モードで有効になっていることを確認します。

   Kaspersky Endpoint Detection and Response Optimum を最も効果的に動作させるには、拡張された Kaspersky Security Network モードを推奨します。

3. EDR Optimum コンポーネントの有効化

   以下の条件のいずれかが満たされていることを確認してください：

   • Kaspersky Endpoint Security は、Kaspersky Endpoint Detection and Response Optimum 機能を含むライセンスに基づいて使用されています。
   • Kaspersky Endpoint Detection and Response Optimum 機能を使用するための別のライセンスを購入し、EDR Optimum ライセンスをアプリケーションに追加しました。

     仮想環境を保護するために Kaspersky Endpoint Security を Light Agent モードで使用している場合は、追加機能をアクティベートするためのライセンスを SVM に現在のライセンスとして追加する必要があります。

4. Kaspersky Endpoint Detection and Response Optimum 管理プラグインのインストール

   Kaspersky Endpoint Detection and Response Optimum 管理プラグインは、Windows、Mac、Linux オペレーティングシステム上のエージェントを管理するための統合プラグインであり、アラートの表示やアラートの詳細の表示に必要です。

5. EDR Optimum コンポーネントの有効化

   既定では、EDR Optimum は無効になっています。コンポーネントを有効化または無効化し、整合性設定を管理できます。

   • Web コンソールを使用。
   • コマンドラインを使用する。

     Kaspersky Security Center 管理コンソールを使用した EDR Optimum コンポーネントの管理には対応していません。

   EDR Optimum コンポーネントのステータスを確認できます。

   • Web コンソールでアプリケーションコンポーネントのステータスレポートを使用します。

     Endpoint Detection and Response Optimum コンポーネントが Kaspersky Endpoint Security コンポーネントのリストに追加されました。レポートの詳細は、Kaspersky Security Center のヘルプを参照してください。

   • Web コンソールのデバイスプロパティで操作。
   • コマンドラインを使用する。
6. 管理サーバーへのデータ転送の有効化

   Kaspersky Endpoint Detection and Response Optimum のすべての機能を使用するには、次の設定が必要です。

   • バックアップと隔離内のファイルに関する情報の Kaspersky Security Center ストレージへの送信を有効にします。このためには、ポリシーのプロパティで次のチェックボックスをオンにする必要があります：
     • バックアップにあるファイルについて
     • 隔離にあるファイルについて
   • アラートリストの表示を許可する このためには、Kaspersky Security Center Web コンソールのメインウィンドウの［設定］→［インターフェイス設定］で［EDR アラートを表示］トグルスイッチを有効にします。

     EDR アラートの表示設定は、Web コンソールバージョン 15.1 より前のバージョンでは使用できません。

このセクションの内容 Kaspersky Endpoint Detection and Response Optimum 連携の有効化または無効化 Kaspersky Endpoint Detection and Response Optimum の連携ステータスの表示 検知された脅威と対応処理に関する情報の表示

ページのトップに戻る