カスペがEDRを投入 - サンドボックスやインテリジェンスと連携
カスペルスキーは、法人向けのEDRソリューション「Kaspersky Endpoint Detection and Response(KEDR)」を提供開始した。
同製品は、エンドポイントから収集した情報を分析して影響範囲を特定し、インシデント対応を支援するソリューション。
同社エンドポイント製品「Kaspersky Endpoint Security 11 for Windows」や「KEDR専用エージェント」により、ファイル操作やネットワーク接続、各種プロセス、レジストリ情報、Windowsイベントログなどを収集。
データを分析するセントラルノードでは、機械学習を搭載した「標的型攻撃アナライザー」やマルウェア対策エンジン、ファイルレピュテーション、クラウド基盤を組みあわせて分析する。

「KEDR」の基本構成(画像:カスペルスキー)
不審なオブジェクトと判定された場合は、自動的にサンドボックスへ送信して動的解析を行う。管理者はウェブコンソールを通じて、分析結果やインシデント情報を一元管理できる。
1000ノードで利用した場合、初年度の参考ライセンス価格は、サンドボックスが利用できる「Advanced Edition」が1010万8800円。サンドボックスなしの「Standard Edition」が689万400円。

「KEDR」のコンポーネント(画像:カスペルスキー)
(Security NEXT - 2018/06/20 )
ツイート
関連リンク
PR
関連記事
EDR運用サービスに復旧支援対応など追加 - NRIセキュア
Windows Server向け製品に新版、ネットワーク脅威対策を強化 - カスペ
CPU上の挙動でマルウェア検知、クラウド連携のSaaS型サービス
脅威情報や対策を提供する「MVISION Insights」 - マカフィー
MS 365の保護ソリューション、カレンダーにも対応 - エフセキュア
エンドポイント対策強化するサンドボックスとEDR - カスペ
スマートデバイス向けEDRをリリース - サイバーリーズン
EDRの調査や修正機能を強化 - ソフォス
EDRやクラウドSIEMなど含むMDRサービス - ラピッドセブン
脅威検知とレスポンスを自動化するEDRソリューション - フォーティネット