カスペルスキーは、EDR製品「Kaspersky Endpoint Detection and Response Optimum(以下Kaspersky EDR Optimum)」の最新版バージョン2.3の提供開始を発表した。
Kaspersky EDR Optimumは、法人向けエンドポイントセキュリティアプリケーション「Kaspersky Endpoint Security for Windows」で検知した脅威の情報を収集、管理サーバーに送信し、自動化されたEDR機能でマルウェアなどサイバー脅威を速やかに分析するというもの。
ITセキュリティ管理者は、攻撃経路と脅威の情報を管理コンソール画面から、プロセスの停止やファイルの削除、隔離などのアクションを迅速に実行することが可能だとしている。
なおバージョン2.3では、インシデントごとのアラート情報を表示する画面を改良したとのこと。インシデントレスポンスの際の推奨手順を表示する既存機能の追加や、よりわかりやすい形式でマルウェアのプロセス遷移を表示する。
さらに同社の脅威インテリジェンスからファイルレピュテーション情報を表示するセクションを追加するなど、インシデントレスポンスの機能強化により、より迅速かつ確実にサイバー攻撃への対応が可能となったとしている。
【関連記事】
・カスペルスキー、YouTubeチャンネル経由で悪意あるTorブラウザーインストーラによる感染を確認
・カスペルスキー、Rustを用いたマルウェアを展開する新たな攻撃グループを発見
・カスペルスキー、自社製品のセキュリティ保証のためのトランスペアレンシーセンターを日本に開設
