情報セキュリティソリューションを提供する株式会社カスペルスキー(本社:東京都千代田区、代表取締役社長:藤岡健)は、小~中規模の企業向けクラウドベース製品「Kaspersky Endpoint Security Cloud(以下KES Cloud)」のエディションの一つである「KES Cloud Plus」に、EDR機能「Endpoint Detection and Response Preview」を追加したことを発表します。2021年末まで無償プレビュー版として、KES Cloud Plusのライセンスで本機能を試用することができます。

企業にとって、サイバーリスクから自社を守るためには信頼性の高い保護機能が不可欠です。一方、小~中規模の企業ではサイバー脅威に対処しなければならなくなった際に、自社のIT環境の可視化ができていない場合があり、このことは同規模の企業の多くが大きな課題として挙げています。EDR機能によって、影響を受けたユーザーや初期侵入経路の把握、その後の展開など脅威のキルチェーンを可視化し把握することは、セキュリティ対策の改善に役立ちます。

Endpoint Detection and Response Preview 概要
・脅威の拡散経路、感染したエンドポイントの情報(OSのバージョン、ユーザー)、感染したファイル名とハッシュ値、ファイル作成・変更、起動パラメーターなどの詳細を、KES Cloudのオンライン管理コンソールで確認することができます。

KL-KESCloud-EDR-1.PNG
図:攻撃活動の連鎖を視覚化(KES Cloud管理コンソール)

・エンドポイントへの侵入経路を把握することで、IT管理者はセキュリティポリシーの調整、必要に応じた保護製品の追加、従業員への注意喚起などの対策を講じることができます。例えば、マルウェアがフィッシングメールを介して従業員のPCに侵入したことが判明した場合は、フィッシング対策設定の更新、機密情報を扱うユーザーのセキュリティプロファイルの変更や、従業員のサイバーセキュリティに関する追加トレーニングの必要性などが把握できます。

■ 参考情報
・Endpoint Detection and Response Previewの詳細や使用開始手順はこちらをご覧ください。
・KES Cloudの詳細についてはこちらをご覧ください。

※「2021 corporate IT security predictions」の「A role-based approach to overcoming this year's challenges」(英語)ブログ

本プレスリリースは、2021年4月22日現在の情報を基に作成しています。今後、価格の変更、仕様の変更、バージョンアップなどにより、内容の全部もしくは一部に変更が生じる可能性があります。記載されている製品名などの固有名詞は、各社の商標または登録商標です。

小~中規模の企業向けクラウドベース製品「Kaspersky Endpoint Security Cloud」にEDR機能をプレビュー版として追加 ~ 攻撃の全体像を分かりやすく可視化するEDR機能を期間限定で無償提供 ~

Kaspersky Endpoint Security Cloudのエディションの一つであるKES Cloud Plusに、EDR機能「Endpoint Detection and Response Preview」を追加しました。2021年末まで、無償プレビュー版として本機能を試用することができます。
Kaspersky Logo