新しい Kaspersky Endpoint Detection and Response Expert ソリューションは、より優れた検出と調査を提供し、オンプレミスまたはクラウド経由で使用できます。 このソリューションは、APT 攻撃に対する保護を強化し、個々のアラートを XNUMX つのインシデントに結合することを目的としています。
Kaspersky は、成熟した IT セキュリティ プロセスを持つ組織を対象とした、Endpoint Detection and Response ソリューションを更新しています。 Kaspersky Endpoint Detection and Response Expert [1] という新しい名前で、このソリューションは企業に高度な APT のような攻撃に対する追加の保護を提供します。 より良い調査とインシデント対応のために、アラートが自動的にインシデントにマージされ、YARA を使用したルールベースのスキャンと、ホスト応答のための API 統合が導入されました。 既に利用可能なオンプレミス バージョンに加えて、更新されたソリューションは、代わりに Azure でホストされるクラウド管理コンソールを提供します。 これは、クラウド ソリューションを使用するすべてのお客様が、信頼できるクラウド プラットフォームでホストされている実績のある強力な EDR ソリューションの利点を享受できることを意味します。
EDR は基本的な保護になりました
EDR ソリューションは、サイバー攻撃から企業を保護するために不可欠になっています。 Gartner は、2023 年までに全企業の半数以上が従来のウイルス対策ソリューションを EDR 製品に置き換えると想定しています [2]。 高度に分散された IT インフラストラクチャでは、攻撃が 3 か月以上検出されないことがよくあります [XNUMX]。 EDR を使用すると、企業は攻撃を可能な限り早期に検出して拡散を抑えるための効果的な調査機能を利用できます。
より正確な検出と調査および対応のための API
Kaspersky Endpoint Detection and Response Expert は、すべての一般的および高度なサイバー脅威に対する包括的な保護を企業に提供します。 疑わしいオブジェクトを検出して調査する新しい可能性により、企業は分析を改善し、大量のアラートから脅威をより適切に除外することができます。
攻撃インジケータ (Indicator of Attack、IoA) によって検出された疑わしいファイルは、隔離された環境でさらに調査するためにサンドボックスに自動的に送信できます。 ファイルが実際に危険であることが判明した場合にのみ、アラートがトリガーされます。 例外は、IoA ルールのさまざまな粒度で定義できます。 これにより、企業は実際の危険レポートに加えて、あまりにも多くの誤検出警告を処理する必要がなくなります。
オンプレミスおよびクラウド管理コンソール
セキュリティ オペレーション センター (SOC) の脅威ハンターと専門家は、オンサイト コンソールを使用して、YARA ルールに従って、ホスト コンピューターのエンドポイントで特定された疑わしいファイルを調べることができるようになりました。 エンドポイント スキャンは、ランダム アクセス メモリ (RAM) と特定のディレクトリに限定することも、すべてのローカル ハード ドライブで実行することもできます。 Kaspersky Endpoint Detection and Response Expert では、クラウド管理コンソールを使用して、さまざまなエンドポイントで断片化されたアラートを単一のインシデントに自動的に関連付けることができるため、IT セキュリティの専門家が個々のアラートを調査する必要がなくなります。
オンプレミス版では、API連携によりホスト上のサードパーティシステムとの連携によるインシデント対応も可能です。 たとえば、セキュリティ チームは対応に SIEM または SOAR プラットフォームを使用することもできます。
Azure のクラウド版
Azure の新しいクラウド バージョンは、総所有コストを削減し、あらゆる場所からの保護ソリューションの迅速なパイロット、実装、および管理を可能にすると同時に、透明性を高めます。 柔軟なサブスクリプション オプションにより、顧客はすべてのエンドポイントをカバーするために必要なライセンス数をすばやく調整できます。
「企業のサイバーセキュリティには、フル機能の EDR ツールが不可欠です。 そのため、検出、対応、およびセキュリティ管理に関するさまざまな顧客の要件に適応できる必要があります」と、Kaspersky の企業向け製品マーケティング担当副社長である Sergey Martsynkyan は述べています。 「リモートワークとクラウドの使用は継続的なトレンドです。 そのため、新しいソリューションで EDR 機能をクラウド経由で提供できることを嬉しく思います。 サードパーティのクラウド プラットフォームで製品をホストすることは、カスペルスキーのプライバシーへの取り組みと、データ処理と場所に対する顧客の信頼を示しています。 強力で信頼性の高い EDR ソリューションは、将来の拡張された保護オプションの基盤を築き、企業がすべてのセキュリティ問題をより詳細に可視化して制御できるようにします。」
Advanced Persistent Threat (APT) 保護
Kaspersky Enterprise 製品とともに、Kaspersky EDR Expert は、Kaspersky が Radicati の最新の Advanced Persistent Threat (APT) Protection - Market Quadrant 2022 レポートでトップ プレーヤーとして認められるのに役立ちます。 この評価は、同社のポートフォリオの高い機能性と戦略的ビジョン、および複雑なサイバー脅威から顧客を保護する能力を裏付けるものです。
【1] https://www.kaspersky.de/enterprise-security/endpoint-detection-response-edr【2] https://www.gartner.com/en/newsroom/press-releases/2020-09-15-gartner-survey-finds-the-evolving-threat-landscape-is-top-priority-for-security-and-risk-management-leaders
【3] https://www-csoonline-com.cdn.ampproject.org/c/s/www.csoonline.com/article/3639014/enterprises-with-subsidiaries-more-prone-to-cyberattacks-study-says.amp.html 詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。