~ マルウェアの挙動分析、推奨対応手順の表示や脅威インテリジェンスを利用したファイルレピュテーション情報など、インシデントレスポンス機能を強化 ~
情報セキュリティソリューションを提供する株式会社カスペルスキー(本社:東京都千代田区、代表取締役社長:小林岳夫)は、エンドポイント端末での不審な挙動を検知し、ITセキュリティ管理者が迅速に対応するためのEDR製品「Kaspersky Endpoint Detection and Response Optimum(以下Kaspersky EDR Optimum)」の最新版バージョン2.3を、本日よりパートナー企業経由で提供開始します。
Kaspersky EDR Optimumは、法人向けエンドポイントセキュリティアプリケーション「Kaspersky
Endpoint Security for Windows」で検知した脅威の情報を収集、管理サーバーに送信し、自動化されたEDR機能でマルウェアなどサイバー脅威を速やかに分析します。ITセキュリティ管理者は、攻撃経路と脅威の情報を分かりやすく可視化した管理コンソール画面※1から、プロセスの停止やファイルの削除、隔離などのアクションを迅速に実行することが可能です。
バージョン2.3では、インシデントごとのアラート情報を表示する画面を改良しました。インシデントレスポンスの際の推奨手順を表示する既存機能の追加や、より分かりやすい形式でマルウェアのプロセス遷移を表示します。また、当社の脅威インテリジェンスからのファイルレピュテーション情報を表示するセクションを追加するなど、インシデントレスポンスの機能強化により、これまで以上に迅速かつ確実な攻撃への対応が可能となりました。
■ Kaspersky
EDR Optimumバージョン2.3の主な強化点
1.管理コンソール画面に推奨事項をアラートカードとして表示
インシデントレスポンスの際に取るべき推奨事項と手順を示す既存機能を、インシデントごとのアラート情報を表示するアラートカードに追加しました。これにより、インシデントに対してどのように対応すべきかが明確となります。各推奨事項をクリックすると設定用画面とボタンが表示され、セキュリティ専門家が不在の組織でもスムーズなインシデント対応が可能となります。
図1:マルウェアのプロセス遷移分析と展開画面、および推奨事項とレスポンスへのリンク(管理コンソールのアラートカード画面)
2.Kaspersky Threat Intelligence Portalのファイルレピュテーション情報が管理コンソールから直接利用可能に 管理コンソール画面から、当社が提供する脅威インテリジェンス「Kaspersky Threat Intelligence Portal」※2のファイルレピュテーションが利用可能になりました。悪意のあるファイルや疑わしいファイルの確認、既知・未知の脅威について、管理画面でレピュテーション情報を確認することができます。また、そのファイルが最も頻繁に観測された地域や国情報、ファイルにアクセスしようとしたユーザー数の表示とともに、Kaspersky Threat Intelligence Portal無償版へのリンクも提供します。
図2:悪意のあるファイルや疑わしいファイルのレピュテーション情報に、Kaspersky Threat Intelligence Portalからの情報も表示(管理コンソール画面)
3.システムにとって削除してはならないファイルかをチェックする機能を搭載
悪意のあるファイルや疑わしいファイルに対するレスポンスの実行前に、OSや Kaspersky Endpoint Security for Windowsなどのシステムにとってクリティカルなオブジェクトかどうかをチェックする機能を搭載しました。これにより、クリティカルなファイルの隔離への移動、削除タスク実行、プロセスの終了タスクの対象になることを防ぎます。ITセキュリティ管理者のオペレーションミスやインフラ全体に影響を及ぼすような重要なOSファイルのブロックを回避することで、レスポンスの質が向上します。
図3:システム上クリティカルなオブジェクトの隔離が実行されなかった例(管理コンソール画面)
・Kaspersky EDR Optimumの詳細はこちら(PDF)でご覧いただけます。
■ ライセンス価格
Kaspersky
EDR Optimum Bundle:オープン価格(参考価格:新規1年1ライセンス20,020円から、新規最低購入数10ライセンス、税別)、Kaspersky EDR Optimum Add-on:オープン価格(参考価格:新規1年1ライセンス5,080円から、新規最低購入数10ライセンス、税別)
※1 エンドポイントを統合的に管理する「Kaspersky Security Center」もしくは「Kaspersky
Security Center Cloud Console」
※2 Kaspersky
Threat Intelligence Portalは、当社が持つ各種の脅威インテリジェンスサービスを、単一のインターフェースから利用できるクラウドサービスです。
本プレスリリースは、2022年11月10日現在の情報を基に作成しています。今後、価格の変更、仕様の変更、バージョンアップなどにより、内容の全部もしくは一部に変更が生じる可能性があります。記載されている製品名などの固有名詞は、各社の商標または登録商標です。