Kaspersky EDR

コストを削減しながらエンドポイントのセキュリティを強化

デジタルトランスフォーメーションを進めている企業は、サイバー犯罪者から標的にされる可能性があります。今日のサイバー攻撃対策においては、個々の脅威が発生したときに、それを検知してブロックするだけでは不十分です。可能な限り早期で複雑な脅威から企業を守るには、根本原因の分析が必要です。自動での脅威ブロックから複雑なインシデント対応まで、エンドポイント保護の全サイクルを実装することは、予防テクノロジーに加え、高度な防御機能で補完することを意味します。Kaspersky Endpoint Detection and Response(EDR)では、企業ネットワーク上のすべてのエンドポイントが包括的に可視化され、高度な脅威の検知、優先順位付け、調査、無害化するためのタスクの自動化が可能になります。  その結果、インシデント処理のスピードと有効性が大幅に向上します。そして、追加コストは発生しません。


  • 単一のエージェントで高度な防御

    単一のエージェントで予防、調査、ハンティング、対応が可能なため、TCO(総所有コスト)を削減し、インシデント処理を簡素化し、メンテナンスコストを最小限に抑えることができます。脅威の検知、調査、複雑なインシデントへの対応が可能なKaspersky EDRは、世界をリードするKaspersky Endpoint Security for Business のモジュールと統合しており、追加でライセンスをアクティベートすることで迅速かつ容易に実装できます。 

  • 予防的な脅威ハンティング

    Kaspersky EDRでは、初期の証拠収集に必要な時間を短縮し、エンドポイントレベルのテレメトリ分析を改善し、EDRプロセスを自動化して、全体的な対応時間を数時間から数分に短縮します。単一のWebインターフェイスが搭載されているため、リアルタイム調査が可能で、まだネットワーク上にないエンドポイントについてや、攻撃中にデータが暗号化された場合でも、アクティビティの履歴データベースの概要を提供します。

  • 適応型の脅威対応

    Kaspersky EDRは、複雑なインシデントの調査および対応ツールとして、企業の未加工テレメトリと重要なデータやファイルのプライバシーを保つように設計されており、すべてのデータ収集、分析、ストレージがオンサイトで実行されます。つまり、セキュリティチームによる、データの完全な制御が維持されます。これは特に、規制や法令などで、企業のIT境界を越えてデータが移動しないようにする必要がある組織にとって重要です。

お勧めしたいお客様(業種)

本ソリューションは、これらの業種におけるセキュリティ要件、課題、制約に対処するのに最適です。

ビジネス上のメリット

  • 検知できなければ保護できない

    Kaspersky EDRとKaspersky Endpoint Security for Business は、単一のエンドポイントエージェントを共有します。このエージェントには、Kaspersky Labのエンドポイント保護機能が実装されています。EDRを使用する場合は、このソフトウェアエージェントで、アクティベートするだけです。エンドポイントへの負担が増えることも、管理コストやメンテナンスコストが増えることもありません。ワークステーションやサーバーを高度な脅威や標的型攻撃から完全に保護できます。Kaspersky Labの統合されたエンドポイント保護のアプローチにより、一般的な脅威を自動的に防御しながら、エンドポイントコントロールが提供され、複雑な攻撃の高度な検知と優先順位付けが支援され、詳細な調査とインシデントへの効果的な対応が可能になります。

  • 調査プロセスのサイクルを強化

    Kaspersky EDRでは、セキュリティが侵害されたワークステーションにアクセスできない場合や、データがハッカーによって暗号化された場合でも、すべての調査段階が継続的に監視し、可視化できます。その際、データへの迅速なアクセスも可能です。調査プロセスは、脅威ハンティング、IoCスキャニング、およびイベントと、カスペルスキーが提供する独自の攻撃の痕跡((IoA)の関連付けによって強化されています。また、MITRE ATT&CKにマッピングすることで、サイバー犯罪者によって使用された戦術やテクニックを特定しやすくなります。成熟した調査プロセスの一環として侵入者の一連の行動全体をセキュリティの専門家が理解できるようにすることで、インシデント処理の量と品質が向上します。このことは、セキュリティの専門家が適切かつ迅速に対応するのに役立ちます。

  • より迅速でより正確な対応を実現する一元化された管理機能

    インシデント対応の品質とスピードは、今日の情報セキュリティ部門によく適用されるKPIです。  Kaspersky EDRでは、企業ネットワーク上のすべてのエンドポイントにわたってインシデント管理を一元化することで、シームレスなワークフローが提供されます。単一のインターフェイスで監視、調査、対応が可能なため、複数のツールやコンソールを切り替える必要がなくなり、セキュリティ作業のより効果や効率が向上します。分散型のインフラストラクチャでのインシデント対応は、一元化、自動化されたアクションによって支援され、すべてがセキュリティチームの作業の合理化に役立ちます。  コストがかかる追加リソースは不要で、コストがかさむダウンタイムも生産性の低下もありません。

24/7

24時間年中無休のプレミアムサポート

必要なときにいつでも、エキスパートの支援が得られます。世界中の200を超える国々の34のオフィスから、24時間365日対応のサービスを提供しています。カスペルスキーのセキュリティ製品を最大限に活用するには、当社のプレミアムサポートパッケージをご利用になるか、カスペルスキーのプロフェッショナルサービスにご連絡ください。

サイバー脅威の状況

Kaspersky Threat Management and Defenseが提供する自動化された適応型セキュリティ対策を実装できない場合、ITインフラストラクチャや企業の広い範囲が以下のような脅威にさらされます。

  • Scan

    検知や対応に時間がかかるため、攻撃で損害を受ける可能性が増大する

  • Scan

    ネットワーク全体への脅威インテリジェンスの適用が困難で、セキュリティが低下する

  • Scan

    手動/半手動で脅威の分析やハンティングを実行できる能力を持った人員が足りない

  • Scan

    新しい攻撃や、侵入時には未知であった攻撃がパターン検知で見つからない

  • Scan

    脅威の可視化や調査を行う能力が不足している

  • Scan

    リカバリプロセスや調査プロセスにまとまりがなく、体系化されていないため、ビジネスが中断してしまう

True Cybersecurityを企業のセキュリティ戦略に役立てる方法について、当社のエキスパートにお問い合わせください。

[*]印の付いているドキュメントおよびビデオは、英語です。