カスペルスキーは、EDR製品「Kaspersky Endpoint Detection and Response Optimum(以下Kaspersky EDR Optimum)」の最新版バージョン2.3の提供開始を発表した。
Kaspersky EDR Optimumは、法人向けエンドポイントセキュリティアプリケーション「Kaspersky Endpoint Security for Windows」で検知した脅威の情報を収集、管理サーバーに送信し、自動化されたEDR機能でマルウェアなどサイバー脅威を速やかに分析するというもの。
ITセキュリティ管理者は、攻撃経路と脅威の情報を管理コンソール画面から、プロセスの停止やファイルの削除、隔離などのアクションを迅速に実行することが可能だとしている。
なおバージョン2.3では、インシデントごとのアラート情報を表示する画面を改良したとのこと。インシデントレスポンスの際の推奨手順を表示する既存機能の追加や、よりわかりやすい形式でマルウェアのプロセス遷移を表示する。
さらに同社の脅威インテリジェンスからファイルレピュテーション情報を表示するセクションを追加するなど、インシデントレスポンスの機能強化により、より迅速かつ確実にサイバー攻撃への対応が可能となったとしている。
【関連記事】
・カスペルスキー、YouTubeチャンネル経由で悪意あるTorブラウザーインストーラによる感染を確認
・カスペルスキー、Rustを用いたマルウェアを展開する新たな攻撃グループを発見
・カスペルスキー、自社製品のセキュリティ保証のためのトランスペアレンシーセンターを日本に開設
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
