カスペルスキー、法人向けセキュリティ製品「Kaspersky Endpoint Detection and Response Optimum」の新版を提供開始
- 2022/11/11 10:00
- SecurityInsight
カスペルスキーは11月10日、エンドポイント端末での不審な挙動を検知し、ITセキュリティ管理者が迅速に対応するためのEDR製品「Kaspersky Endpoint Detection and Response Optimum」の最新版バージョン2.3を提供開始することを発表した。
「Kaspersky EDR Optimum」は、法人向けエンドポイントセキュリティアプリケーション「Kaspersky Endpoint Security for Windows」で検知した脅威の情報を収集、管理サーバーに送信し、自動化されたEDR機能でマルウェアなどサイバー脅威を速やかに分析。
ITセキュリティ管理者は、攻撃経路と脅威の情報を分かりやすく可視化した管理コンソール画面から、プロセスの停止やファイルの削除、隔離などのアクションを迅速に実行することが可能になる。
バージョン2.3では、インシデントごとのアラート情報を表示する画面を改良。インシデントレスポンスの際の推奨手順を表示する既存機能の追加や、より分かりやすい形式でマルウェアのプロセス遷移を表示する。また、カスペルスキーの脅威インテリジェンスからのファイルレピュテーション情報を表示するセクションを追加するなど、インシデントレスポンスの機能強化により、これまで以上に迅速かつ確実な攻撃への対応が可能となった。
■「Kaspersky EDR Optimum」バージョン2.3の主な強化点
1.管理コンソール画面に推奨事項をアラートカードとして表示
インシデントレスポンスの際に取るべき推奨事項と手順を示す既存機能を、インシデントごとのアラート情報を表示するアラートカードに追加。これにより、インシデントに対してどのように対応すべきかが明確になる。
2.「Kaspersky Threat Intelligence Portal」のファイルレピュテーション情報が管理コンソールから直接利用可能に
管理コンソール画面から、カスペルスキーが提供する脅威インテリジェンス「Kaspersky Threat Intelligence Portal」のファイルレピュテーションが利用可能に。悪意のあるファイルや疑わしいファイルの確認、既知・未知の脅威について、管理画面でレピュテーション情報を確認することができる。
3.システムにとって削除してはならないファイルかをチェックする機能を搭載
悪意のあるファイルや疑わしいファイルに対するレスポンスの実行前に、OSやKaspersky Endpoint Security for Windowsなどのシステムにとってクリティカルなオブジェクトかどうかをチェックする機能を搭載。これにより、クリティカルなファイルの隔離への移動、削除タスク実行、プロセスの終了タスクの対象になることを防ぐ。