MSP 向けの検知とレスポンスの機能の概要
Kaspersky Security Center Cloud コンソールのインターフェイスでは、他のカスペルスキー製品の機能を統合できます。たとえば、次の製品を統合して、Kaspersky Security Center Cloud コンソールの機能に 検知とレスポンスの機能を追加できます:
- Kaspersky Endpoint Detection and Response Optimum
Kaspersky Endpoint Detection and Response Optimum は、組織の IT インフラストラクチャを複雑なサーバー脅威から保護するために設計されたソリューションです。脅威の自動検知と、検知された脅威への対応を組み合わせたこのソリューションの機能により、新しい脆弱性攻撃、ランサムウェア、ファイルレス攻撃、正規のシステムツールを使用する手法などの複雑な攻撃に耐えることができます。
Kaspersky Endpoint Protection Platform(EPP)製品がセキュリティインシデントを検知すると、セキュリティインシデントに関する重要なデータを含む詳細なカードが Kaspersky Security Center Cloud コンソールで生成されます。インシデントカードは次の製品のいずれかによって生成されます:
- Kaspersky EPP 製品とともにインストールされる Kaspersky Endpoint Agent
- 組み込みの EDR Optimum 機能を備えた Kaspersky Endpoint Security 11.7.0 for Windows 以降(Kaspersky Endpoint Agent の追加インストール不要)
インシデントカードは、インシデントの分析と調査を可能にします。また、脅威の活動連鎖の図表の作成によりインシデントを可視化できます。グラフでは、検知された脅威の導入の段階について、時系列で説明します。作成されたグラフには、攻撃に関与するモジュールと、これらのモジュールが実行する処理についての情報が含まれます。
レスポンス処理のチェーン(信頼されていないオブジェクトに対する実行ブロックルールの作成、選択された侵害インジケーター(IOC)に基づくデバイスグループ内の類似インシデントの検索、信頼されていないオブジェクトの隔離、侵害されたデバイスのネットワークからの隔離)も開始できます。
製品のアクティベーションに関する情報については、Kaspersky Endpoint Detection and Response Optimum のヘルプを参照してください。
統合すると、この製品は Kaspersky Security Center Cloud コンソールのインターフェイスに[アラート]セクションを追加します([監視とレポート]→[アラート])。
- Kaspersky Managed Detection and Response
Kaspersky Managed Detection and Response は、自動の防御壁を回避し、数が増え続ける脅威に対する 24 時間体制の保護を、専門技術とスタッフを見つけるのに苦労している組織や、社内リソースに制限のある組織に提供します。カスペルスキーの MDR SOC アナリスト、またはサードパーティ企業がインシデントを調査し、インシデントを解決するためのレスポンスを提案します。ユーザーは提案されたレスポンスを手動で許可または拒否できます。すべてのレスポンスを自動許可するオプションをオンにすることもできます。
製品のアクティベーションに関する情報については、Kaspersky Managed Detection and Response のヘルプを参照してください。
統合すると、この製品は Kaspersky Security Center Cloud コンソールのインターフェイスに[インシデント]セクションを追加します([監視とレポート]→[インシデント])。
Kaspersky Endpoint Detection and Response または Kaspersky Managed Detection and Response の機能を参照するインターフェイス要素は、Kaspersky Security Center Cloud コンソールの[インターフェイスのオプション]セクションでいつでも表示または非表示にできます。