製品

Kaspersky Endpoint Detection and Response(KEDR)

複雑な標的型脅威がもたらすリスクを排除することにより、ビジネスの中断と損害の発生を防止

Kaspersky EDR

ハイエンドのエンドポイント防御により、サイバー攻撃からビジネスを保護しつつコストを削減

サイバー攻撃者はますます巧妙化し、既存の防御対策をすり抜けるため、ビジネスのあらゆる領域がリスクに晒されています。企業のエンドポイントでは、データ、ユーザー、企業システムすべてが集約され、ビジネスプロセスが作られて実装されており、脆弱になることがあります。このようなエンドポイントを保護し、インフラストラクチャへの侵入口として利用されることを防止するには、既存の防御対策の強化が必要です。脅威の自動ブロックから、複雑なインシデントへの迅速かつ適切な対応まで、エンドポイント防御サイクルすべてを実装するには、高度な防御機能を備えた防御技術を導入する必要があります。Kaspersky Endpoint Detection and Response(EDR)は、企業ネットワークおよび優れた防御対策上のすべてのエンドポイントを包括的に可視化し、複雑な脅威やAPTのような攻撃を検知、優先順位付け、調査、無害化するための定型タスクを自動化できます。

単一のエージェントによる、強力なエンドポイント防御

単一のエージェントが、一般的な脅威を自動的に防御し、複雑な攻撃を高度に防御するため、インシデントの処理が簡素化され、メンテナンスコストが大幅に削減されます。Kaspersky EDRは、カスペルスキーの世界をリードするKaspersky Endpoint Security for Business内で機能するモジュールで、短時間かつ簡単に導入できます。エンドポイントへの負担が増えることも、コストが増えることもありません。ワークステーションやサーバーを、非常に高度な脅威や標的型攻撃から完全に保護できます。

複雑なインシデントとコンプライアンスのサポートを効率的に処理

Kaspersky EDRにより、初期の証拠収集に必要な時間が短縮され、テレメトリ分析が改善され、EDRプロセスが大幅に自動化されます。これにより、全体的な対応時間が数時間から数分に短縮されます。あらゆるエンドポイントで高度な脅威を検知します。すべてのインシデントを詳細に表示して、調査や法的な目的に利用できます。履歴情報も出力されます。エンドポイントが攻撃を受けてアクセスできなくなった場合や、攻撃中にデータが暗号化されたような場合も同様です。

MITRE ATT&CK Evaluationによって立証された検知品質

複雑なインシデント調査におけるTTP分析の重要性と、今日のセキュリティ市場におけるMITRE ATT&CKの役割:

- Kaspersky EDRは、MITREのAPT29 Round 2 Evaluationを受けて、最新の標的型攻撃の各ステージに使われている主要な技術を高いレベルで検知できることが実証されました。

- MITRE ATT&CKのナレッジベースの情報を使ってKaspersky EDRの検知機能を強化し、攻撃者のTTPを詳細に分析できるようになりました。

Endpoint Protection Platforms

Endpoint Protection Platforms

391 レビュー
4.9/5.0
2021年4 月12日地点で
96%の人が薦めています

お勧めしたいお客様(業種)

企業は、複雑でAPTのような脅威に対するインシデント対応で苦労しています。非常に多数の手作業があり、現行の技術が不適切であることがその原因です。Kaspersky EDRは、セキュリティのシナリオ全体を出力し、検知作業および防御作業を高度に自動化します。IT部門のセキュリティ担当者は、簡単かつ効率的に複雑な脅威を管理して対応できます。

ビジネス上のメリット

  • 高度な脅威検知と、十分に練られた調査プロセス

    Kaspersky EDRは、あらゆる調査ステージを継続的に監視および視覚化し、データに迅速にアクセスし、脅威を高度に検知し、効率的に分析ができます。遡及分析および、ATT&CKマッピングによる攻撃の独自指標により、調査プロセスが強化されます。これにより、戦術および技術を特定するとともに、脅威を事前に検知できます。また、Kasperskyの強力な脅威インテリジェンスポータルにアクセスできます。IT部門の担当者はこの堅牢な機能を使うことで、侵入者の行動すべてを把握し、非常に高度な攻撃を検知し、適切かつ迅速に対応できます。

  • ガイド付き調査により、より迅速かつより正確に対応

    インシデント対応の品質とスピードは、今日のITセキュリティ部門で一般的に採用されているKPI(重要業績評価指標)です。Kaspersky EDRでは、企業ネットワーク上のすべてのエンドポイントにわたって、ガイド付き調査によりインシデント管理を一元化することで、シームレスなワークフローを実現します。分散したインフラストラクチャにおける脅威を迅速かつ正確に封じ込め、インシデントを解決します。これを、一元化、自動化されたアクションによって支援することで、ITセキュリティチームの業務が合理化されます。コストがかかるリソース追加は不要で、コストがかさむダウンタイムも生産性の低下もありません。

  • スイートソリューションで検知機能と応答機能を強化

    Kaspersky EDRをKaspersky Anti Targeted Attack Platformに組み込めば、検知機能および応答機能をさらに強化できます。Kaspersky Anti Targeted Attack PlatformのコアにKaspersky EDRを組み込めば、ネットワークレベルの高度な脅威検知機能とEDR機能を備えた、オールインワンのAPT保護ソリューションとなります。エンドポイントおよびネットワークの両レベルにおける高度な多次元脅威を検知するために必要なツールがすべて揃っています。ITセキュリティ担当者はこのソリューション1つで、最新のテクノロジーを採用し、効果的に調査し、迅速かつ一元的に対応できます。

24/7

24時間年中無休のプレミアムサポート

必要なときにいつでも、エキスパートの支援が得られます。世界中の200を超える国々の34のオフィスから、24時間365日対応のサービスを提供しています。カスペルスキーのセキュリティ製品を最大限に活用するには、当社のプレミアムサポートパッケージをご利用になるか、カスペルスキーのプロフェッショナルサービスにご連絡ください。

サイバー脅威の状況

Kaspersky EDRは、サイバーセキュリティの専門家や企業のSOCチームによるセキュリティ課題への対応をサポートする、専用の統合保護ソリューションです。

  • <p>検知や対応に時間がかかるため、攻撃で損害を受ける可能性が増大する</p>

    検知や対応に時間がかかるため、攻撃で損害を受ける可能性が増大する

  • <p>ネットワーク全体への脅威インテリジェンスの適用が困難で、セキュリティが低下する</p>

    ネットワーク全体への脅威インテリジェンスの適用が困難で、セキュリティが低下する

  • <p>手動/半手動で脅威の分析やハンティングを実行できる能力を持った人員が足りない</p>

    手動/半手動で脅威の分析やハンティングを実行できる能力を持った人員が足りない

  • <p>ソーシャルエンジニアリングや認証情報の盗難といった非マルウェア攻撃は、悪意のあるパターンを検知する方式の、従来のセキュリティソリューションでは検知できません。</p>

    ソーシャルエンジニアリングや認証情報の盗難といった非マルウェア攻撃は、悪意のあるパターンを検知する方式の、従来のセキュリティソリューションでは検知できません。

  • <p>脅威の可視化や調査を行う能力が不足している</p>

    脅威の可視化や調査を行う能力が不足している

  • <p>リカバリプロセスや調査プロセスにまとまりがなく、体系化されていないため、ビジネスが中断してしまう</p>

    リカバリプロセスや調査プロセスにまとまりがなく、体系化されていないため、ビジネスが中断してしまう

関連ソリューション

[*]印の付いているドキュメントおよびビデオは、英語です。