メインコンテンツにスキップする

法人向けセキュリティ製品「Kaspersky Endpoint Detection and Response Optimum」の新版を提供開始

2022年11月10日

~ マルウェアの挙動分析、推奨対応手順の表示や脅威インテリジェンスを利用したファイルレピュテーション情報など、インシデントレスポンス機能を強化 ~

情報セキュリティソリューションを提供する株式会社カスペルスキー(本社:東京都千代田区、代表取締役社長:小林岳夫)は、エンドポイント端末での不審な挙動を検知し、ITセキュリティ管理者が迅速に対応するためのEDR製品「Kaspersky Endpoint Detection and Response Optimum(以下Kaspersky EDR Optimum)」の最新版バージョン2.3を、本日よりパートナー企業経由で提供開始します。

Kaspersky EDR Optimumは、法人向けエンドポイントセキュリティアプリケーション「Kaspersky Endpoint Security for Windows」で検知した脅威の情報を収集、管理サーバーに送信し、自動化されたEDR機能でマルウェアなどサイバー脅威を速やかに分析します。ITセキュリティ管理者は、攻撃経路と脅威の情報を分かりやすく可視化した管理コンソール画面※1から、プロセスの停止やファイルの削除、隔離などのアクションを迅速に実行することが可能です。
バージョン2.3では、インシデントごとのアラート情報を表示する画面を改良しました。インシデントレスポンスの際の推奨手順を表示する既存機能の追加や、より分かりやすい形式でマルウェアのプロセス遷移を表示します。また、当社の脅威インテリジェンスからのファイルレピュテーション情報を表示するセクションを追加するなど、インシデントレスポンスの機能強化により、これまで以上に迅速かつ確実な攻撃への対応が可能となりました。

■ Kaspersky EDR Optimumバージョン2.3の主な強化点
1.管理コンソール画面に推奨事項をアラートカードとして表示

インシデントレスポンスの際に取るべき推奨事項と手順を示す既存機能を、インシデントごとのアラート情報を表示するアラートカードに追加しました。これにより、インシデントに対してどのように対応すべきかが明確となります。各推奨事項をクリックすると設定用画面とボタンが表示され、セキュリティ専門家が不在の組織でもスムーズなインシデント対応が可能となります。

KL-EDR-O-1.png図1:マルウェアのプロセス遷移分析と展開画面、および推奨事項とレスポンスへのリンク(管理コンソールのアラートカード画面)

2.Kaspersky Threat Intelligence Portalのファイルレピュテーション情報が管理コンソールから直接利用可能に 管理コンソール画面から、当社が提供する脅威インテリジェンス「Kaspersky Threat Intelligence Portal」※2のファイルレピュテーションが利用可能になりました。悪意のあるファイルや疑わしいファイルの確認、既知・未知の脅威について、管理画面でレピュテーション情報を確認することができます。また、そのファイルが最も頻繁に観測された地域や国情報、ファイルにアクセスしようとしたユーザー数の表示とともに、Kaspersky Threat Intelligence Portal無償版へのリンクも提供します。

KL-EDR-O-2.png図2:悪意のあるファイルや疑わしいファイルのレピュテーション情報に、Kaspersky Threat Intelligence Portalからの情報も表示(管理コンソール画面)

3.システムにとって削除してはならないファイルかをチェックする機能を搭載
悪意のあるファイルや疑わしいファイルに対するレスポンスの実行前に、OSや Kaspersky Endpoint Security for Windowsなどのシステムにとってクリティカルなオブジェクトかどうかをチェックする機能を搭載しました。これにより、クリティカルなファイルの隔離への移動、削除タスク実行、プロセスの終了タスクの対象になることを防ぎます。ITセキュリティ管理者のオペレーションミスやインフラ全体に影響を及ぼすような重要なOSファイルのブロックを回避することで、レスポンスの質が向上します。

KL-EDR-O-3.png図3:システム上クリティカルなオブジェクトの隔離が実行されなかった例(管理コンソール画面)

・Kaspersky EDR Optimumの詳細はこちら(PDF)でご覧いただけます。

ライセンス価格
Kaspersky EDR Optimum Bundle:オープン価格(参考価格:新規1年1ライセンス20,020円から、新規最低購入数10ライセンス、税別)、Kaspersky EDR Optimum Add-on:オープン価格(参考価格:新規1年1ライセンス5,080円から、新規最低購入数10ライセンス、税別)

※1 エンドポイントを統合的に管理する「Kaspersky Security Center」もしくは「Kaspersky Security Center Cloud Console」
※2 Kaspersky Threat Intelligence Portalは、当社が持つ各種の脅威インテリジェンスサービスを、単一のインターフェースから利用できるクラウドサービスです。

本プレスリリースは、2022年11月10日現在の情報を基に作成しています。今後、価格の変更、仕様の変更、バージョンアップなどにより、内容の全部もしくは一部に変更が生じる可能性があります。記載されている製品名などの固有名詞は、各社の商標または登録商標です。

 

法人向けセキュリティ製品「Kaspersky Endpoint Detection and Response Optimum」の新版を提供開始

~ マルウェアの挙動分析、推奨対応手順の表示や脅威インテリジェンスを利用したファイルレピュテーション情報など、インシデントレスポンス機能を強化 ~
Kaspersky logo

Kaspersky について

Kasperskyは1997年に設立された、グローバルなサイバーセキュリティおよびデジタルプライバシーの企業です。これまでに10億台以上のデバイスを新たなサイバー脅威や標的型攻撃から保護しています。深い脅威インテリジェンスとセキュリティの専門知識を生かし、革新性に富んだセキュリティソリューションやサービスを提供することで、世界中の企業、重要インフラ、政府機関、そして個人のお客様を守っています。当社の包括的なセキュリティポートフォリオには、業界をリードするエンドポイント保護製品、専門的なセキュリティ製品とサービス、そして高度なデジタル脅威に対抗するためのサイバーイミューン(Cyber Immune)ソリューションが含まれます。当社は22万社を超える法人のお客様の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jpをご覧ください。

関連記事 ウイルスニュース