エンドポイント対策強化するサンドボックスとEDR - カスペ

カスペルスキーは、サンドボックス製品「Kaspersky Sandbox」とEDR製品「Kaspersky Endpoint Detection and Response Optimum」を、7月13日より提供開始する。

「Kaspersky Sandbox」は、法人向けエンドポイントセキュリティ製品と連携し、サンドボックスによる解析が行えるソフトウェア。解析結果をもとにIoCを自動作成する機能も搭載している。

またサンドボックスによる検証環境であるとマルウェアから判別できないよう、マウスによるクリックやスクロールなど、ユーザーの操作を再現した。導入にあたっては別途ハードウェアを用意する必要がある。

またエンドポイント製品にEDR機能を追加するアドオン製品「Kaspersky Endpoint Detection and Response Optimum」を発表した。

同製品で収集、分析した攻撃経路や脅威情報は、統合管理ツールである「Kaspersky Security Center」で視覚的に表示することが可能。脅威を検知した場合は、プロセスの停止やファイルの削除、隔離などを行うことができる。

ライセンス価格は、「Kaspersky Sandbox」は2540円/年から（税別）。「Kaspersky EDR Optimum」のアドオンライセンスは5080円/年から（税別）。いずれも最低購入数が設定されている。

「Kaspersky Sandbox」とEDR製品「Kaspersky Endpoint Detection and Response Optimum」の概要（図：カスペルスキー）

（Security NEXT - 2020/06/19 ） ツイート

PR

関連記事

バックアップ製品に新版、ランサム対策も - ベリタス
侵害リスクの高い機器を特定するサービスを提供 - デロイトトーマツ
セキュリティ運用サービスをリニューアル、EDRのログ監視に対応 - セキュアヴェイル
クロスポイントとサイバーリーズン、EDRを活用したSOCサービス
ラックとMIND、「マネージドEDRサービス」の提供で協業
脆弱性管理など必要時のみ利用できる新ライセンス体系 - エフセキュア
「サイバーセキュリティお助け隊サービス制度」がスタート - まずは5社から
EDR運用サービスに復旧支援対応など追加 - NRIセキュア
Windows Server向け製品に新版、ネットワーク脅威対策を強化 - カスペ
CPU上の挙動でマルウェア検知、クラウド連携のSaaS型サービス