ニュース

カスペルスキー、法人向けEDR製品「Kaspersky Endpoint Detection and Response Optimum」の新版を提供

 株式会社カスペルスキーは10日、エンドポイント端末での不審な挙動を検知し、ITセキュリティ管理者が迅速に対応するためのEDR製品「Kaspersky Endpoint Detection and Response Optimum(以下、Kaspersky EDR Optimum)」の最新版となるバージョン2.3を、パートナー企業経由で提供開始した。

 Kaspersky EDR Optimumは、法人向けエンドポイントセキュリティアプリケーション「Kaspersky Endpoint Security for Windows」で検知した脅威の情報を収集、管理サーバーに送信し、自動化されたEDR機能でマルウェアなどサイバー脅威を速やかに分析する。ITセキュリティ管理者は、攻撃経路と脅威の情報を分かりやすく可視化した管理コンソール画面から、プロセスの停止やファイルの削除、隔離などのアクションを迅速に実行できる。

 バージョン2.3では、インシデントごとのアラート情報を表示する画面を改良した。インシデントレスポンスの際に取るべき推奨事項と手順を示す機能について、インシデントごとのアラート情報を表示するアラートカードに追加。これにより、インシデントに対してどのように対応すべきかが明確となり、各推奨事項をクリックすると設定用画面とボタンが表示され、セキュリティ専門家が不在の組織でもスムーズなインシデント対応を可能にした。

マルウェアのプロセス遷移分析と展開画面、および推奨事項とレスポンスへのリンク(管理コンソールのアラートカード画面)

 また、管理コンソール画面から、カスペルスキーが提供する脅威インテリジェンス「Kaspersky Threat Intelligence Portal」のファイルレピュテーションが利用可能になった。悪意のあるファイルや疑わしいファイルの確認、既知・未知の脅威について、管理画面でレピュテーション情報を確認でき、そのファイルが最も頻繁に観測された地域や国情報、ファイルにアクセスしようとしたユーザー数の表示とともに、Kaspersky Threat Intelligence Portal無償版へのリンクも提供する。

悪意のあるファイルや疑わしいファイルのレピュテーション情報に、Kaspersky Threat Intelligence Portalからの情報も表示(管理コンソール画面)

 さらに、システムにとって削除してはならないファイルかをチェックする機能を搭載。悪意のあるファイルや疑わしいファイルに対するレスポンスの実行前に、OSやKaspersky Endpoint Security for Windowsなどのシステムにとって、クリティカルなオブジェクトかどうかをチェックできる。これにより、クリティカルなファイルの隔離への移動、削除タスク実行、プロセスの終了タスクの対象になることを防ぐ。ITセキュリティ管理者のオペレーションミスや、インフラ全体に影響を及ぼすような重要なOSファイルのブロックを回避することで、レスポンスの質を向上させる。

システム上クリティカルなオブジェクトの隔離が実行されなかった例(管理コンソール画面)

 製品の参考価格(税別)は、Kaspersky EDR Optimum Bundleが新規1年1ライセンス2万20円から(新規最低購入数10ライセンス)、Kaspersky EDR Optimum Add-onが新規1年1ライセンス5080円から(新規最低購入数10ライセンス)。