「Kaspersky Endpoint Security 11 for Windows」では、脆弱性攻撃ブロック、ふるまい検知や修復エンジンなどの次世代セキュリティ技術が、新たにサーバーでも利用可能になったほか、ランサムウェア攻撃などをブロックするファイルの暗号化防止機能を新たに搭載した。
新製品は、機械学習をはじめとした高度な多層防御テクノロジーとクラウドベースの脅威インテリジェンス情報を活用し、既知、未知および標的型攻撃から企業のビジネスを強固に保護するという。
「Kaspersky Endpoint Security 11 for Windows」の特徴
1. 次世代セキュリティ技術による高い保護機能
・脆弱性攻撃ブロック:Adobe AcrobatやMicrosoft Office、Internet Explorerなど、企業や組織で広く利用されているアプリケーションの脆弱性を突く攻撃を防御。脆弱性のあるアプリケーションの最新情報を保持し、プロセスを監視して悪意のあるコードの実行など、通常とは異なる不審な挙動があった場合はブロックし攻撃を未然に阻止する。
・ふるまい検知:プログラムの実際の動きをふるまい用データベース(BSS)とマッチングさせることで、不審な挙動のプログラムを検知する。未知の脅威からの保護に有効。また新たに、外部からの共有フォルダの暗号化に防止する機能を追加した。これにより、共有フォルダ内のファイルに対してリモートコンピューターからの処理が暗号化の試行であった場合、そのコンピューターを自動的に信頼しないホストのリストに追加し、共有フォルダへのアクセスをブロックすることが可能。
・修復エンジン:マルウェアによって、システムファイルやレジストリが改竄、変更された場合でも、エンドポイント側で自動的にロールバックし元の状態に戻す。
2. EDR対応のエージェントを実装
「Kaspersky Endpoint Detection and Response(KEDR)」のエージェントが組み込まれている。KEDRはエンドポイントの動作ログを収集し、それらを可視化・分析することで不審なふるまいを検知し、速やかなインシデント対応をサポートする。KEDRを利用する際には、新たにEDR用エージェントを導入する必要はない。
3. クラウドモードによりパフォーマンス向上が実現
新たに実装したクラウドモードでは、軽量版の定義データベースとサイバー脅威関連のデータを自動的に処理し、利用者に提供するクラウドシステム「Kaspersky Security Network」を併用することで、メモリやディスクの使用量を低減する。これによりシステムのリソース消費を抑えることが可能。
4. ユーザーインターフェイスを刷新
クライアントのユーザーインターフェイスを刷新し、ユーザーが直感的に操作しやすいシンプルな表示になった。アクティブな脅威を検知した場合には、画面の背景色の変更とアイコンで知らせるため、エンドユーザーは即座に脅威を把握することができる。
5. 最新バージョンのWindowsに対応
最新バージョンWindows 10 April 2018 Updateに対応。最新のWindows環境でも高いセキュリティを確保することが可能。
