エンドポイント対策強化するサンドボックスとEDR - カスペ
カスペルスキーは、サンドボックス製品「Kaspersky Sandbox」とEDR製品「Kaspersky Endpoint Detection and Response Optimum」を、7月13日より提供開始する。
「Kaspersky Sandbox」は、法人向けエンドポイントセキュリティ製品と連携し、サンドボックスによる解析が行えるソフトウェア。解析結果をもとにIoCを自動作成する機能も搭載している。
またサンドボックスによる検証環境であるとマルウェアから判別できないよう、マウスによるクリックやスクロールなど、ユーザーの操作を再現した。導入にあたっては別途ハードウェアを用意する必要がある。
またエンドポイント製品にEDR機能を追加するアドオン製品「Kaspersky Endpoint Detection and Response Optimum」を発表した。
同製品で収集、分析した攻撃経路や脅威情報は、統合管理ツールである「Kaspersky Security Center」で視覚的に表示することが可能。脅威を検知した場合は、プロセスの停止やファイルの削除、隔離などを行うことができる。
ライセンス価格は、「Kaspersky Sandbox」は2540円/年から(税別)。「Kaspersky EDR Optimum」のアドオンライセンスは5080円/年から(税別)。いずれも最低購入数が設定されている。

「Kaspersky Sandbox」とEDR製品「Kaspersky Endpoint Detection and Response Optimum」の概要(図:カスペルスキー)
(Security NEXT - 2020/06/19 )
ツイート
関連リンク
PR
関連記事
EDR運用サービスに復旧支援対応など追加 - NRIセキュア
Windows Server向け製品に新版、ネットワーク脅威対策を強化 - カスペ
CPU上の挙動でマルウェア検知、クラウド連携のSaaS型サービス
脅威情報や対策を提供する「MVISION Insights」 - マカフィー
MS 365の保護ソリューション、カレンダーにも対応 - エフセキュア
スマートデバイス向けEDRをリリース - サイバーリーズン
EDRの調査や修正機能を強化 - ソフォス
EDRやクラウドSIEMなど含むMDRサービス - ラピッドセブン
脅威検知とレスポンスを自動化するEDRソリューション - フォーティネット
キヤノン、ESET製EDRのMSSを開始 - SOCはBBSecが提供