カスペルスキー、法人向けEDR製品「Kaspersky Endpoint Detection and Response」を販売開始
- 2018/06/05 10:00
- SecurityInsight
カスペルスキーは5月31日、法人向けEDR製品「Kaspersky Endpoint Detection and Response」(以下、KEDR)をパートナー企業経由で販売開始することを発表した。
■「Kaspersky Endpoint Detection and Response」の特徴
1.エンドポイントの動作情報の可視化と高度な分析
エンドポイントから収集した動作情報を、機械学習を用いた標的型攻撃アナライザー、アンチマルウェアエンジンやアドバンスドサンドボックスなど、複数の高度な検知技術で分析。管理者はWeb管理コンソールを利用して、不審なふるまいをするオブジェクトの把握と調査、影響範囲を特定することができ、速やかなインシデントへの対応が可能になる。
KEDRは、エンドポイントの動作情報を収集する「エンドポイントセンサー」、収集した情報を分析する「セントラルノード」、さらに高度な分析を実行する「アドバンスドサンドボックス」の3つのコンポーネントで構成される。
2.直観的な操作が可能なWeb管理コンソール
Webブラウザーベースの管理コンソールは、セントラルノードおよびアドバンスドサンドボックスで分析した情報を分かりやすくグラフィカルに表示。単一の管理コンソールに脅威の検知の情報が集約されるため、一元的に状況を把握できる。プルダウンメニューから、調査の実施、脅威の拡大の防止措置の実行、レポート作成などを統合的に行なうことができる。
3.エンドポイントセキュリティ製品と統合されたEDRエージェント
法人向けエンドポイントセキュリティ製品「Kaspersky Endpoint Security 11 for Windows」に搭載されているエージェントを、KEDRのエンドポイントセンサーとして利用できる。「Kaspersky Endpoint Security 11 for Windows」のユーザーは、EDR専用のエージェントを端末に追加導入する必要がない。
4.EDRソリューションをオンプレミスで構築可能
KEDRのエンドポイントセンサー、セントラルノードおよびアドバンスドサンドボックスは、オンプレミスの環境ですべて構築することができる。コンプライアンス上のルールなどで外部への情報の送信に制限がある企業、組織においても、EDRソリューションを展開することが可能。