株式会社カスペルスキーは11月10日、EDR製品「Kaspersky Endpoint Detection and Response Optimum(Kaspersky EDR Optimum)」の最新版バージョン2.3を、同日から提供開始すると発表した。
「Kaspersky EDR Optimum」は、法人向けエンドポイントセキュリティアプリケーション「Kaspersky Endpoint Security for Windows」で検知した脅威の情報を収集し管理サーバに送信、自動化されたEDR機能でサイバー脅威を分析する。セキュリティ管理者は、攻撃経路と脅威の情報を可視化した管理コンソール画面で、プロセスの停止やファイルの削除、隔離などのアクションを実行できる。
最新版となるバージョン2.3では、管理コンソール画面にインシデントレスポンスの際の推奨手順を表示する既存機能をアラートカードとして表示、取るべきインシデント対応を明確化している。各推奨事項をクリックすると設定用画面とボタンが表示され、セキュリティ専門家が不在の組織でもスムーズなインシデント対応が行える。
また管理コンソール画面から脅威インテリジェンス「Kaspersky Threat Intelligence Portal」のファイルレピュテーションが利用可能となり、悪意のあるファイルや疑わしいファイルの確認、既知・未知の脅威を、管理画面にてレピュテーション情報が確認できる。
その他、悪意のあるファイルや疑わしいファイルへのレスポンスの実行前に、OSや Kaspersky Endpoint Security for Windowsなどのシステムにとってクリティカルなオブジェクトかチェックする機能を搭載、クリティカルなファイルの隔離への移動、削除タスク実行、プロセスの終了タスクの対象になることを防止する。
Kaspersky EDR Optimum Bundleの参考価格は新規1年1ライセンス20,020円から(新規最低購入数10ライセンス)、Kaspersky EDR Optimum Add-onの参考価格は新規1年1ライセンス5,080円から(新規最低購入数10ライセンス)、パートナー企業経由で提供される。
