Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

カスペがEDRを投入 - サンドボックスやインテリジェンスと連携

カスペルスキーは、法人向けのEDRソリューション「Kaspersky Endpoint Detection and Response(KEDR)」を提供開始した。

同製品は、エンドポイントから収集した情報を分析して影響範囲を特定し、インシデント対応を支援するソリューション。

同社エンドポイント製品「Kaspersky Endpoint Security 11 for Windows」や「KEDR専用エージェント」により、ファイル操作やネットワーク接続、各種プロセス、レジストリ情報、Windowsイベントログなどを収集。

データを分析するセントラルノードでは、機械学習を搭載した「標的型攻撃アナライザー」やマルウェア対策エンジン、ファイルレピュテーション、クラウド基盤を組みあわせて分析する。

20180620_kl_001.jpg
「KEDR」の基本構成(画像:カスペルスキー)

不審なオブジェクトと判定された場合は、自動的にサンドボックスへ送信して動的解析を行う。管理者はウェブコンソールを通じて、分析結果やインシデント情報を一元管理できる。

1000ノードで利用した場合、初年度の参考ライセンス価格は、サンドボックスが利用できる「Advanced Edition」が1010万8800円。サンドボックスなしの「Standard Edition」が689万400円。

20180620_kl_002.jpg
「KEDR」のコンポーネント(画像:カスペルスキー)

(Security NEXT - 2018/06/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

被暗号化ファイルの監視で被害を防ぐランサム対策ソフト - 他対策ソフトと併用も可
ジュニパーとカーボンブラック、連携ソリューションを展開
富士通、セキュリティサービスを拡充 - ダークウェブの脅威情報分析など
「FFRI yarai」にハッシュ値による脅威検索機能 - アドオンで追加予定
NTTテクノクロス、Carbon Blackベースの「TrustShelter/EPP」を提供
NRIセキュア、CrowdStrike向けに「マネージドEDRサービス」を提供
サイバーリーズン、EDRとマルウェア対策を統合したセキュリティプラットフォーム
ラック、EDR向けMSSを展開 - 手はじめに「Windows ATP」
「BitLocker」対応SATAドライブデュプリケーター - ハギワラ
シマンテック、エンドポイントに「おとり機能」を追加 - 複数のEDRオプションも