カスペルスキー、小中規模の企業向けクラウドベース製品「Kaspersky Endpoint Security Cloud」にEDR機能をプレビュー版として追加
- 2021/04/27 10:00
- SecurityInsight
カスペルスキーは4月22日、小中規模の企業向けクラウドベース製品「Kaspersky Endpoint Security Cloud(KES Cloud)」のエディションの一つである「KES Cloud Plus」に、EDR機能「Endpoint Detection and Response Preview」を追加したことを発表した。2021年末まで無償プレビュー版として、KES Cloud Plusのライセンスでこの機能を試用することができる。
■「Endpoint Detection and Response Preview」の概要
・脅威の拡散経路、感染したエンドポイントの情報(OSのバージョン、ユーザー)、感染したファイル名とハッシュ値、ファイル作成・変更、起動パラメーターなどの詳細を、KES Cloudのオンライン管理コンソールで確認できる。
・エンドポイントへの侵入経路を把握することで、IT管理者はセキュリティポリシーの調整、必要に応じた保護製品の追加、従業員への注意喚起などの対策を講じることができる。例えば、マルウェアがフィッシングメールを介して従業員のPCに侵入したことが判明した場合は、フィッシング対策設定の更新、機密情報を扱うユーザーのセキュリティプロファイルの変更や、従業員のサイバーセキュリティに関する追加トレーニングの必要性などが把握できる。